devopssec
n'est en aucun cas responsable du contenu généré par l'utilisateur. Le contenu posté
exprime les opinions de leur auteur seulement.
Les textes et messages publiés sont la propriété de ceux qui les postent.
je fais de mon mieux pour modérer les propos inappropriés qui pourraient être postés ici,
mais je me dégage de toute responsabilité sur ce que vous postez.
Vous demeurez le seul responsable de vos actes et de vos messages au regard de la loi.
Vous acceptez de ne pas utiliser le service pour poster ou lier vers un contenu qui est
diffamatoire, injurieux, haineux, menaçant, spams ou pourriels, étant de nature à offenser,
ayant un contenu réservé aux adultes ou répréhensible, contenant des renseignements
personnels des autres, risquant de violer les droits d'auteurs, encourageant une activité
illégale ou contraire à toutes les lois.
Le respect est la principale qualité de notre communauté. En conséquence, veillez à l'être envers
vos camarades ici présents, en particulier les nouveaux membres qui comme vous, cherchent
à découvrir l'univers DEVOPS, et n'ont pas toutes vos connaissances.
Tout manque de respect à l'encontre d'un membre, néophyte ou non, entraînera également des sanctions,
à savoir avertissements, bannissements voire poursuites selon la gravité de la situation.
devopssec
décline toute responsabilité concernant les rencontres réelles.
Commentaires
christelle39
Membre depuis le 16/12/2024
hello t'as bien configuré les dns servers pour les clients wireguard ? souvent c'est juste un oubli d'ajouter les ips de tes dns internes (active directory ou bind local) dans la config client ou serveur du vpn
marin-francoise
Membre depuis le 21/07/2024
j'ai bien mis les ips de nos serveurs dns internes dans la config peer de wireguard côté serveur. côté client la config est pushée via le serveur. le /etc/resolv.conf est bien mis à jour avec nos serveurs. mais ça résout toujours pas
xlecoq
Membre depuis le 21/07/2024
est-ce que les dns internes sont accessibles depuis le réseau wireguard ? ptete un souci de routage ou de firewall entre le subnet wireguard et le subnet de tes dns servers. tente un ping vers l'ip d'un dns depuis une machine vpn
marin-francoise
Membre depuis le 21/07/2024
bonne idée. un ping vers le dns interne passe nickel. c'est juste la résolution de noms. j'ai l'impression qu'il y a un truc avec les suffixes dns. on utilise un .internal pour nos services
lucas-jourdan
Membre depuis le 18/05/2024
aha suffixe ! wireguard ne gère pas directement le push des search domains comme openvpn. il faut que tu configures ça sur les clients. sur linux ça se fait dans /etc/resolv.conf avec search ton.domaine.interne. Ou alors un script qui le pousse
marin-francoise
Membre depuis le 21/07/2024
c'était ça ! le search domain n'était pas poussé. on a ajouté un script post-up pour ajouter le search domain dans resolv.conf sur les clients et ça marche comme un charme. merci pour l'aide