Попробовал отключить файрвол. Не помогло. Попробовал послушать трафик на интерфейсе tun0, который относится к OpenVPN соединению. Согласно дампу, адреса разрешаются не через тот адрес DNS-сервера, прописанный в .ovpn файле, а через другой корпоративный сервер. Но они разрешаются и всегда разрешались именно через этот второй сервер. Судя по дампу, снятому на Android (где все работает), так и должно быть. По команде telnet dnsserver 53 этот второй DNS сервер из дампа корректно отвечает. Он же появляется в выводе команды nslookup. А вот выполнить traceroute, ping и просмотреть через браузер сайты, адреса которых разрешаются, почему-то не получается. Я попробовал в настройках OpenVPN соединения в NetworkManager'e сменить адрес DNS на тот, что участвует в дампе - ничего не изменилось. Пинг не идет, но адреса резолвятся.
iptables стандартный, я в нем ничего не трогал. Там везде anywhere. Команда iptables -L INPUT -v -n | grep "dns-ip-address" тоже ничего не находит.
В resolv.conf уже была строка search xxx.local DLink. Попробовал добавить domain и search без и с DLink, не помогло.
Да, SELinux тут был включен в режиме мягкой политики (предупреждения вместо запрещения). Попробовал для нужной зоны (той, которая для OpenVPN, т.е. по умолчанию) включать службы типа dns или dhcp, но это не помогло. Потом вообще его отключил, и сейчас
SELinux status: disabled
Но это тоже ничего не изменило.
Другое дело, что не на все сайты можно зайти просто через https://service/, у них это либо не настроено, либо браузер выполняет редирект на https://service.xxx.local/, после чего происходит ошибка DNS. Команда nslookup вообще может выдать один и тот же адрес для двух разных сайтов. Непонятно. А вот с Windows, Ubuntu и Android у меня все адреса нормально разрешаются. Действительно странно.
Не работает взаимодействие только с местным (офисным) DNS-сервером. Руками его адрес только один раз прописываю, в настройках OpenVPN соединения, что соответствует строке push "dhcp-option DNS 192.168.1.1" из файла .ovpn. В Ubuntu делал так же, и все работало.
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.