Moin liebe Gemeinde,
bin gerade etwas verwirrt, da ich der Meinung war das hätte mit der 24.7.1 bzw 3.4.3 Client schon funktioniert.
Das ist allerdings schon eine Weile her, dass ich das getestet habe.
Nun habe ich im Update-Wahn auf die 24.7.2 bzw Client 3.4.4. gewechselt (weil es im Client 3.4.3. ein Problem mit Passwörtern gegeben haben soll (heise).
zum Aufbau (Adressen geändert)
Client -> OpnSense(OpenVPN) -> 10er Netz mit externem DNS (10.0.0.6) für xxx.blabla.de
Den DNS habe ich in Unbound eingetragen und dieser antwortet auch auf der Carp-Adresse im 10er (10.0.0.11)
Also auf "nslookup irgendwas.blabla.de 10.0.0.11" bekomme ich eine passende antwort
Der VPN-Tunnel wird auch aufgebaut, traceroute zeigt, dass auch durch den Tunnel gelaufen wird ... alles schön.
ABER der Client bekommt den DNS nicht mitgeteilt - zumindest kann ich den bei ipconfig /all nicht sehen:
Unbekannter Adapter LAN-Verbindung:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : TAP-Windows Adapter V9 for OpenVPN Connect
Physische Adresse . . . . . . . . : 00-FF-4D-xxxxxxx
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::xxxxxx(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.200.2(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . :
DHCPv6-IAID . . . . . . . . . . . : 10072xxxx
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-xxxxxxxxx
NetBIOS über TCP/IP . . . . . . . : Aktiviert
obwohl im Log des OpenVPN-Clients drin steht :
dns_servers=[10.0.0.11]
ipconfig / flushdns
.....
also so, wie es sein sollte.
Bin ein wenig Ratlos und hoffe, dass jemand von Euch das hoffentlich schon gelöst hat?
Bin für Vorschläge dankbar.
Nachtrag:
Es scheint ein Windows-Problem mit dem OpenVPN-Client zu sein :'(
Parallel mit dem KDE Networkmanager auf einer Linux-Box getestet, da wird der DNS sauber übergeben und auch eingebunden.
Bin etwas Ratlos...
Quote from: trixter on August 28, 2024, 01:09:21 PM
Nachtrag:
Es scheint ein Windows-Problem mit dem OpenVPN-Client zu sein :'(
Parallel mit dem KDE Networkmanager auf einer Linux-Box getestet, da wird der DNS sauber übergeben und auch eingebunden.
Bin etwas Ratlos...
Welchen Windows Client verwendest du?
https://forums.openvpn.net/viewtopic.php?p=121240#p121240
Opnsense 24.7.2 mit Client 3.4.4 (aktuell letzter)
habe die Lösung gefunden:
Instance bei " DNS Default Domain" darf keinen Eintrag enthalten - setze den aus Gewohnheit gerne "vpn.domain.de" - damit ich sehe, dass die Verbindung steht (War bei PF / Cisco / Sophos / Forcepoint etc. nie ein Problem).
Nachdem ich den rausgelöscht habe, ist alles okay
Nachtrag:
Der Fehler betrifft nur den Windows-Client!!
Unter Linux lief die Verbindung immer tadellos !!