OPNsense Forum

International Forums => German - Deutsch => Topic started by: Erdenkind on September 07, 2017, 04:51:04 pm

Title: OpenVPN Clients Meldung Namensauflösung "...query refused."
Post by: Erdenkind on September 07, 2017, 04:51:04 pm

Hallo,

meine OpenVPN Clients dürfen irgendwie nicht über die OPNsense auflösen. Der DNS Dienst lässt aktuell das Auflösen von ANY zu..und die OpenVPN Regeln erlauben Vollzugriff auf das LAN-Segment. Beim Auflösen direkt über die LAN Adresse der OPNsense kommt die Meldung ..query refused...

Woran könnte es noch liegen?



Gruß

Björn

Title: Re: OpenVPN Clients Meldung Namensauflösung "...query refused."
Post by: JeGr on September 07, 2017, 05:27:51 pm

Hast du denn mal ins Log von DNSMasq oder Unbound geschaut (je nachdem was du aktiv hast)?

Title: Re: OpenVPN Clients Meldung Namensauflösung "...query refused."
Post by: Erdenkind on September 08, 2017, 04:39:30 pm

Sep 8 16:38:37
unbound: [61670:1] info: send_udp over interface: 192.168.x.y
Sep 8 16:38:37
unbound: [61670:1] debug: refuse[27:0] FA7F0100000100000000000005667269747A036E61730000010001
Sep 8 16:38:37
unbound: [61670:1] debug: refused query from ip4 10.x.y.z port 52129 (len 16)
Sep 8 16:38:37
unbound: [61670:1] info: receive_udp on interface: 192.168.x.y

Title: Re: OpenVPN Clients Meldung Namensauflösung "...query refused."
Post by: Erdenkind on September 08, 2017, 05:03:59 pm

Hallo,

nach dem durchlesen diverser Unbound Beiträge fiel mir auf, dass trotz der Auswahl aller Netze, das OpenVPN Client Subnetz nicht in der ACL des unbound enthalten war. Für Beginner:

Services>UnboundDNS>AccessLists>dort dann eine zusätzliche ACL kreiren mit dem Subnetz der OpenVPN Clients.

Title: Re: OpenVPN Clients Meldung Namensauflösung "...query refused."
Post by: JeGr on September 08, 2017, 05:39:38 pm

Darauf wollte ich hinaus, danke für die Rückmeldung :) Oft ist es nicht nur das IF Binding sondern auch die ACL die da mit hineinspielt, so man denn eine definiert hat.