Hallo,
ich habe das Problem, dass bei OpenVPN Clients die Auflösung der OpenVPN GUI (OPNsense.localdomain) IMO willkürlich eine der verfügbaren Interface IP auswählt.
Beispiel:
- Wenn ich z. B. im lokalen Netz 10.0.0.0/24 bin, wird OPNsense nach 10.0.0.1 aufgelöst: passt
- Wenn ich z. B. im lokalen Netz 10.1.0.0/24 bin, wird OPNsense nach 10.1.0.1 aufgelöst: passt
--> Sobald ich aber als OpenVPN Client OPNsense auflöse, wird nicht die Interface IP aus dem gleichen Subnetz (10.0.8.1/24) ausgewählt, sondern die aus 10.0.0.1/24.
Ein nslookup auf OPNsense ergibt sowohl im lokalen LAN wie auch über OpenVPN die gleichen Interface IP Adressen zurück.
Was ich erreichen möchte: Wenn ich im OpenVPN Subnetz 10.0.8.0/24 resolve, soll auch die Interface IP aus dem gleichen Subnetz ausgewählt werden (10.0.8.1). Domain override in Unbound funktioniert hierfür leider nicht, nur für andere Hosts im Netzwerk.
Ich bin dankbar für jeden Tip!
Gruß
Hi cryptophile,
bei mir besteht gar nicht die Möglichkeit das VPN Interface als Interface für den Zugrifff auf die OPNsense WebGUI zu konfigurieren. Wie hast Du das gemacht?
Ich habe ein eigenes Managment Netz in dem die OPNsense auf der .1 lauscht. Und auch nur da.
Dem VPN Subnetz erlaube ich entsprechenden Zugriff ins Management Netz. Ich behaupte mal das es so Best-Practise ist.
Wenn ich ein nslookup auf den DNS Namen der OPNsense mache, bekomme ich allerdings zwei IPs angezeigt. Einmal die Management Adresse und dann auch noch die .1 aus dem VPN Subnetz. Darüber ist die WebGUI aber definitiv nicht erreichbar. Hab auch schon hier im Forum gebeten das mal jemand schaut, ob er das gleiche Phänomen hat. Bisher hat sich jedoch noch niemand gemeldet.
Gruß
Jas Man