Dank voor de suggesties. Hier nog wat puzzelstukjes:
Nogmaals: via 5G + VPN kom ik dus op de werkserver (we noemen hem maar even test.pietje.com). Zonder instellingen te wijzigen kom ik via Ziggo + VPN met nieuwe modem niet op de server, terwijl dat met het oude modem wel lukte.
OpenVPN client is Viscosity. Laatste versie. Ook geprobeerd met de Sophos OpenVPN client, ook geen succes.
En hoewel ik eerst dacht dat het een DNSprobleem was, en toen mede door het meedenken van tobiastheebe leek te kunnen concluderen dat het geen DNSprobleem was, heb ik nu weer een aanwijzing dat het wel met DNS te maken moet hebben:
- Via 5G + VPN verbinden.
- nslookup naar test.pietje.com, krijg het ipv4-adres terug.
- Ping naar dat ip-adres werkt.
- Vervolgens switch ik naar Ziggo + VPN.
- nslookup naar test.pietje.com geeft geen antwoord.
- Maar, ping naar het eerder via 5G + VPN gevonden ip-adres werkt wel!
- Direct invullen van het ip-adres in een browser tab laat zien dat de server wel antwoordt, maar niet is geconfigureerd om requests direct naar het ip-adres te kunnen beantwoorden. Ik krijg een server-side redirect maar vervolgens een lege pagina. Dit is natuurlijk ook niet de manier om die server te benaderen (mogelijke reden: er zou een reverse proxy actief kunnen zijn).
Oftewel: traffic gaat in principe goed, maar DNS resolution niet.
Hier nog een paar logfiles van de client, om het verschil tussen VPN + 5G en VPN + Ziggo te laten zien:
VPN client logfile als ik via Ziggo verbind (geknipt om irrelevante stukken weg te laten):
jan 31 9:14:16 PM: Status gewijzigd naar Aan het verbinden
jan 31 9:14:16 PM: Viscosity Windows 1.10.4 (1769)
...
jan 31 9:14:16 PM: OpenVPN 2.5.7 Windows-MSVC [SSL (OpenSSL)] [LZO] [LZ4] [AEAD] built on Nov 2 2022
...
jan 31 9:14:17 PM: Status gewijzigd naar Authenticating
...
jan 31 9:14:18 PM: Status gewijzigd naar Aan het verbinden
jan 31 9:14:19 PM: PUSH: Received control message: 'PUSH_REPLY,route-gateway 10.242.60.1,route-gateway 10.242.60.1,topology subnet,ping 10,ping-restart 120,route 192.168.72.21 255.255.255.255,route 192.168.61.125 255.255.255.255,route 192.168.72.22 255.255.255.255,route 192.168.61.126 255.255.255.255,route 192.168.72.66 255.255.255.255,route 192.168.72.150 255.255.255.255,route 192.168.70.0 255.255.255.0,dhcp-option DNS 8.8.8.8,dhcp-option DNS 8.8.4.4,dhcp-option DOMAIN holland.nbtc,ifconfig 10.242.60.2 255.255.255.0'
...
jan 31 9:14:19 PM: Awaiting adapter to come up...
...
jan 31 9:14:21 PM: Waiting for DNS Setup to complete...
...
jan 31 9:14:24 PM: TEST ROUTES: 8/8 succeeded len=8 ret=1 a=0 u/d=up
...
jan 31 9:14:24 PM: Initialization Sequence Completed
jan 31 9:14:24 PM: DNS set to Split, report follows:
Server - 8.8.8.8:53; Lookup Type - Split; Domains - ******************.; Server is not reachable and will not be used.
Server - 8.8.4.4:53; Lookup Type - Split; Domains - ******************.; Server is not reachable and will not be used.
Server - 84.116.46.21:53; Lookup Type - Any; Domains - dynamic.ziggo.nl.
Server - 84.116.46.20:53; Lookup Type - Any; Domains - dynamic.ziggo.nl.
jan 31 9:14:25 PM: WARNING: The DNS server 8.8.8.8 is not routed through the VPN connection. DNS lookups to this server may travel over a different network interface (Wi-Fi).
jan 31 9:14:25 PM: Status gewijzigd naar Verbonden
In plaats van de ***************** staat daar een werkdomein in de vorm naaméén.naamtwee dat meer lijkt op een netwerknaam dan op een internetdomein. De server die ik probeer te bereiken is een subdomein van een internetdomein (bijvoorbeeld test.pietje.com).
VPN client logfile als ik via 5G verbind (geknipt om irrelevante stukken weg te laten):
jan 31 9:15:22 PM: Status gewijzigd naar Aan het verbinden
jan 31 9:15:22 PM: Viscosity Windows 1.10.4 (1769)
...
jan 31 9:15:23 PM: OpenVPN 2.5.7 Windows-MSVC [SSL (OpenSSL)] [LZO] [LZ4] [AEAD] built on Nov 2 2022
...
jan 31 9:15:24 PM: Status gewijzigd naar Authenticating
...
jan 31 9:15:24 PM: Status gewijzigd naar Aan het verbinden
jan 31 9:15:25 PM: PUSH: Received control message: 'PUSH_REPLY,route-gateway 10.242.60.1,route-gateway 10.242.60.1,topology subnet,ping 10,ping-restart 120,route 192.168.72.21 255.255.255.255,route 192.168.61.125 255.255.255.255,route 192.168.72.22 255.255.255.255,route 192.168.61.126 255.255.255.255,route 192.168.72.66 255.255.255.255,route 192.168.72.150 255.255.255.255,route 192.168.70.0 255.255.255.0,dhcp-option DNS 8.8.8.8,dhcp-option DNS 8.8.4.4,dhcp-option DOMAIN holland.nbtc,ifconfig 10.242.60.2 255.255.255.0'
...
jan 31 9:15:26 PM: Awaiting adapter to come up...
...
jan 31 9:15:27 PM: Waiting for DNS Setup to complete...
...
jan 31 9:15:31 PM: TEST ROUTES: 8/8 succeeded len=8 ret=1 a=0 u/d=up
...
jan 31 9:15:31 PM: Initialization Sequence Completed
jan 31 9:15:31 PM: DNS set to Split, report follows:
Server - 8.8.8.8:53; Lookup Type - Split; Domains - *****************.; Server is not reachable and will not be used.
Server - 8.8.4.4:53; Lookup Type - Split; Domains - *****************.; Server is not reachable and will not be used.
Server - 192.168.67.191:53; Lookup Type - Any; Domains - None
jan 31 9:15:32 PM: WARNING: The DNS server 8.8.8.8 is not routed through the VPN connection. DNS lookups to this server may travel over a different network interface (Wi-Fi).
jan 31 9:15:32 PM: Status gewijzigd naar Verbonden
Het enige zichtbare verschil: andere extra DNS server. In het geval van Ziggo komt er een Ziggo DNS door, bij de hotspot komt er 192.168.67.191 door wat een lokale DNS lijkt binnen het werknetwerk.
Ik heb de suggestie van S4R om de DNS-server van werk handmatig te definiëren in de client geprobeerd met dit ip-adres, en dan staat er in de log een foutmelding: WARNING: the DNS server 192.168.67.191 is not routed through the VPN connection. DNS lookups to this server may travel over a different network interface (Wi-fi). En geen toegang tot test.pietje.com.
Als ik voor dat IP-adres ook in de traffic-instellingen van de VPN-client aangeef dat traffic via de VPN moet lopen is de error weg, maar heb ik alsnog geen toegang tot test.pietje.com.
whatismyip.com kan in geen van de gevallen een ipv6 adres noemen trouwens. Ik heb ook via de windows-netwerkadapterinstellingen ipv6 uitgezet, maar dat gaf geen verschil.