OPNsense Forum
International Forums => German - Deutsch => Topic started by: Erdenkind on September 07, 2017, 04:51:04 pm
-
Hallo,
meine OpenVPN Clients dürfen irgendwie nicht über die OPNsense auflösen. Der DNS Dienst lässt aktuell das Auflösen von ANY zu..und die OpenVPN Regeln erlauben Vollzugriff auf das LAN-Segment. Beim Auflösen direkt über die LAN Adresse der OPNsense kommt die Meldung ..query refused...
Woran könnte es noch liegen?
Gruß
Björn
-
Hast du denn mal ins Log von DNSMasq oder Unbound geschaut (je nachdem was du aktiv hast)?
-
Sep 8 16:38:37
unbound: [61670:1] info: send_udp over interface: 192.168.x.y
Sep 8 16:38:37
unbound: [61670:1] debug: refuse[27:0] FA7F0100000100000000000005667269747A036E61730000010001
Sep 8 16:38:37
unbound: [61670:1] debug: refused query from ip4 10.x.y.z port 52129 (len 16)
Sep 8 16:38:37
unbound: [61670:1] info: receive_udp on interface: 192.168.x.y
-
Hallo,
nach dem durchlesen diverser Unbound Beiträge fiel mir auf, dass trotz der Auswahl aller Netze, das OpenVPN Client Subnetz nicht in der ACL des unbound enthalten war. Für Beginner:
Services>UnboundDNS>AccessLists>dort dann eine zusätzliche ACL kreiren mit dem Subnetz der OpenVPN Clients.
-
Darauf wollte ich hinaus, danke für die Rückmeldung :) Oft ist es nicht nur das IF Binding sondern auch die ACL die da mit hineinspielt, so man denn eine definiert hat.