Hallo,
meine OpenVPN Clients dürfen irgendwie nicht über die OPNsense auflösen. Der DNS Dienst lässt aktuell das Auflösen von ANY zu..und die OpenVPN Regeln erlauben Vollzugriff auf das LAN-Segment. Beim Auflösen direkt über die LAN Adresse der OPNsense kommt die Meldung ..query refused...
Woran könnte es noch liegen?
Gruß
Björn
Hast du denn mal ins Log von DNSMasq oder Unbound geschaut (je nachdem was du aktiv hast)?
Sep 8 16:38:37
unbound: [61670:1] info: send_udp over interface: 192.168.x.y
Sep 8 16:38:37
unbound: [61670:1] debug: refuse[27:0] FA7F0100000100000000000005667269747A036E61730000010001
Sep 8 16:38:37
unbound: [61670:1] debug: refused query from ip4 10.x.y.z port 52129 (len 16)
Sep 8 16:38:37
unbound: [61670:1] info: receive_udp on interface: 192.168.x.y
Hallo,
nach dem durchlesen diverser Unbound Beiträge fiel mir auf, dass trotz der Auswahl aller Netze, das OpenVPN Client Subnetz nicht in der ACL des unbound enthalten war. Für Beginner:
Services>UnboundDNS>AccessLists>dort dann eine zusätzliche ACL kreiren mit dem Subnetz der OpenVPN Clients.
Darauf wollte ich hinaus, danke für die Rückmeldung :) Oft ist es nicht nur das IF Binding sondern auch die ACL die da mit hineinspielt, so man denn eine definiert hat.