6 commentaires
hello t'as bien configuré les dns servers pour les clients wireguard ? souvent c'est juste un oubli d'ajouter les ips de tes dns internes (active directory ou bind local) dans la config client ou serveur du vpn
j'ai bien mis les ips de nos serveurs dns internes dans la config peer de wireguard côté serveur. côté client la config est pushée via le serveur. le /etc/resolv.conf est bien mis à jour avec nos serveurs. mais ça résout toujours pas
bonne idée. un ping vers le dns interne passe nickel. c'est juste la résolution de noms. j'ai l'impression qu'il y a un truc avec les suffixes dns. on utilise un .internal pour nos services
aha suffixe ! wireguard ne gère pas directement le push des search domains comme openvpn. il faut que tu configures ça sur les clients. sur linux ça se fait dans /etc/resolv.conf avec search ton.domaine.interne. Ou alors un script qui le pousse
c'était ça ! le search domain n'était pas poussé. on a ajouté un script post-up pour ajouter le search domain dans resolv.conf sur les clients et ça marche comme un charme. merci pour l'aide
Laisser une réponse
Vous devez être connecté pour poster un message !
yo la team depuis qu'on a migré notre vpn client vers un nouveau provider (passé de openvpn à wireguard) certains services internes chez nous n'arrivent plus à résoudre leurs noms dns depuis les machines connectées via vpn. genre ping service-prod.internal donne unknown host