Поднял OpenVPN-сервер 10.8.0.0/24, установил на нём dnsmasq: пинг с клиента VPN во внутреннюю сеть по IP идёт, а по имени хоста — нет:
$ ping 192.168.1.35
PING 192.168.1.35 (192.168.1.35) 56(84) bytes of data.
64 bytes from 192.168.1.35: icmp_seq=1 ttl=127 time=47.0 ms
$ ping winpc
ping: unknown host winpc
$ nslookup winpc 10.8.0.1
Server: 10.8.0.1
Address: 10.8.0.1#53
Name: winpc
Address: 192.168.1.35
/etc/openvpn/server.conf:
port 1194
proto udp
dev tun
ca keys/ca.crt
cert keys/server.crt
key keys/server.key
dh keys/dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.1.0 255.255.255.0"
client-config-dir ccd
push "dhcp-option DNS 10.8.0.1"
push "dhcp-option WINS 10.8.0.1"
push "dhcp-option NBT 4"
client-to-client
keepalive 10 120
tls-auth easy-rsa/keys/ta.key 0
cipher AES-128-CBC
comp-lzo
max-clients 20
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log /var/log/openvpn/openvpn.log
verb 4
mute 10
crl-verify keys/crl.pem
/etc/dnsmasq.conf:
no-resolv
address=/winpc/192.168.1.35
interface=tun0
listen-address=127.0.0.1,10.8.0.1
telnet с ovpn-клиента:
$ telnet 10.8.0.1 53
Trying 10.8.0.1...
Connected to 10.8.0.1.
Escape character is '^]'.
^]
telnet>
P.S. Хост winpc прописан в конфиге, потому что без этого даже nslookup его не видит.
Дело в том, что OVPN-сервер ходит в интернет через Zyxel Keenetic GIGA, который, в свою очередь, является DHCP-сервером внутренней сети OVPN-сервера (192.168.1.0/24). Видимо, правильно было бы в конфиге openvpn указать DNS-сервером роутер, но в этом случае не работает ни ping ни nslookup.
Подозреваю, что построил некорректную схему, буду благодарен за рекомендации по теме.