I set up an openswan VPN server, and it accepts clients running Linux (IPsec) and Windows (PPP over L2TP over IPsec).<br>
<br>
Wile connected, clients have access to 10.0.0.* machines, but have to
use numerical addresses.&nbsp; I'd like to let them use the DNS server
<a href="http://10.0.0.52"></b></font><font color="red"><b>MailScanner has detected a possible fraud attempt from "10.0.0.52" claiming to be</b></font> <font color="red"><b>MailScanner warning: numerical links are often malicious: 10.0.0.52</a> while connected (e.g., <a href="http://nameserver.example.com">nameserver.example.com</a> might resolve
to <a href="http://10.0.0.52"></b></font><font color="red"><b>MailScanner has detected a possible fraud attempt from "10.0.0.52" claiming to be</b></font> <font color="red"><b>MailScanner warning: numerical links are often malicious: 10.0.0.52</a>).<br>
In Linux I can make it work by sticking &quot;nameserver <a href="http://10.0.0.52"></b></font><font color="red"><b>MailScanner has detected a possible fraud attempt from "10.0.0.52" claiming to be</b></font> <font color="red"><b>MailScanner warning: numerical links are often malicious: 10.0.0.52</a>&quot; <span style="font-style: italic;">above<span style="font-weight: bold;"></span></span>
the nameserver line entered from DHCP.&nbsp; But that level of manual
intervention is awkward.&nbsp; (If VPN is down, every name look up
hangs till it times out, about 10s, so I have to take it out.)&nbsp;
And I'd like to make DNS available for Windows clients too.&nbsp; I set
ms_dns in the ppp configuration file, with no success.<br>
<br>
Is there a better solution?<br>
Thanks<br>
<br>
Christian<br>