Hallo,
ich bekomme es nicht hin lokale Domain Names wie truenas.local bei bestehender Wireguard oder IPSEC aufzulösen. Bei openvpn funktioniert die Namensauflösung.
In die Unbound Access List ist sind die Netze eingetragen. Die Firewallregel ist bei Wireguard oder IPSEC alles auf erlauben.
Jemand einen Tipp was oder eine funktionierende Konfig?
moin, da wir deine konfiguration nicht kennen, nein.
bitte mal:
- einen grafischen netzwerkplan
- screenshots von dem was du konfiguriert hast
dann können wir vielleicht helfen.
Hi,
mein Netzwerkplan sieht wie folgt aus:
WAN
|
VIGOR (Bridge Mode)
|
opnsense
|
LAN (192.168.1.1/24) Wireguard (10.0.9.1/24)
Wenn wir von der Wireguard Konfig ausgehen habe ich diese Anleitung https://www.thomas-krenn.com/de/wiki/OPNsense_WireGuard_VPN_f%C3%BCr_Road_Warrior_einrichten (https://www.thomas-krenn.com/de/wiki/OPNsense_WireGuard_VPN_f%C3%BCr_Road_Warrior_einrichten) befolgt. Zusätzlich noch wie bereits geschrieben in den unbound ACL die 10.0.9.0/24 freigegeben. DNS Auflösungen vom Client (iPhone) mit z.B. www.google.de geht. Es gehen nur keine lokalen Auflösungen wie truenas.local.
Welche Screenshots möchtest du konkret haben? :)