Ipsec e Dns

[ppraz]

No l'ip pubblico non c'entra...
stai lavorando dentro al tunnel ipsec ormai l'ip pubblico non lo devi considerare più.
Metti ad esempio come dst-address l'ip del DNS che altrimenti non ti risponde

[gecco]

mmm, lo sai che non ci avevo pensato?
a parte fare il masquerade sull'ip del dns interno
dici di non fare altro?
domani vedo di provarci

[ppraz]

Da come hai descritto la faccenda le cose sono due, o non raggiungi il server DNS o questo non ti traduce i nomi. Se lo pinghi allora sicuramente è lui che non ti traduce i nomi.
I DNS non rispondono indiscriminatamente a tutte le richieste, per questo mi sono insospettito e ho pensato che la questione fosse questa.
Devi quindi presentarti al DNS con un IP che lui riconosce "interno" e a cui risponde correttamente.

[gecco]

Il Dns come IP mi risponde,
Guardando i log vedo che il mio IP "comunica" con l'IP che è del Dns, ma no non rigira i nomi e non parlano.
Ho provato il Masquerade sull'ip del Dns,
Sembrava andare all'inizio ma è stato un falso allarme,
Però vorrei riprovare per verificare tutto ma non ho avuto ancora il tempo.

A parte il Masquerade credi che posso provare qualche altra cosa?

[gecco]

ho fatto diverse prove,
ma sembra che ancora non va,
ho il masquerade sui dns dell'azienda
qualche pacchetto viene segnalato
ma cmq non riesco a gestire i nomi ma solo gli ip, diretti

[gecco]

Buongiorno a tutti,
a volte ricominciare con le idee chiare è utile;
allora ho resettato nuovamente il firewall
e ho rifatto tutte le impostazioni
sia come vpn interna, che vpn ipsec,
aggiungendo rotte e masquerade come consigliato.
e ha funzionato tutto.
ora riesco a dialogare anche con i dns
e quindi a risolvere i nomi.

Ringrazio Tutti per l'aiuto e per le idee fornite,
sono state fondamentali.