Menu

Show posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Show posts Menu

Messages - Mark-Andrew

Pages1
#1
German - Deutsch / Re: Wireguard Site2Site - Keine Namensauflösung zw. den verbundenen Netzen
January 27, 2020, 08:52:56 PM
Zwischenzeitlich habe ich auch explizit die Interfaces ausgewählt, ohne Erfolg.

Habt Ihr noch eine Idee, weshalb die Site-übergreifende Namensauflösung nicht funktioniert?

Viele Grüße,
  Mark-Andrew
#2
German - Deutsch / Re: Wireguard Site2Site - Keine Namensauflösung zw. den verbundenen Netzen
January 19, 2020, 06:23:35 PM
Quote from: mimugmail on January 19, 2020, 05:53:11 PM
Hast du ein outgoing interface in Unbound gesetzt?

Habe ich auf "All (recommended)" stehen...

Viele Grüße,
  Mark-Andrew
#3
German - Deutsch / Wireguard Site2Site - Keine Namensauflösung zw. den verbundenen Netzen
January 19, 2020, 12:55:36 PM
Hallo liebes OPNsense-Forum,

ich habe zwei Sites mittels Wireguard verbunden. Beide lokale Subnetze sind via IP-Adressen erreichbar, die Routing-Tabellen sind korrekt. Ebenso funktioniert jeweils die Namensauflösung ins WAN/ Internet. Jedoch funktioniert die Namensauflösung zwischen den per Wireguard verbundenen Subnetzen nicht.

Hier meine Konfiguration:

Site A:
- Subnetz 10.1.0.1/16
- Wireguard Local: 100.64.1.1/24
- Wireguard Endpoints:
  - Site B, Allowed-IPs: 100.64.2.2/24, 10.2.0.0/16

Site B:
- Subnetz 10.2.0.1/16
- Wireguard Local: 100.64.2.1/24
- Wireguard Endpoints:
  - Site A, Allowed-IPs: 100.64.1.2/24, 10.1.0.0/16

Auf beiden Sites ist Unbound aktiviert, Abfragen aus den jeweils lokalen Subnetzen sind via Access Lists zugelassen.

Es klappt auf Site B "nslookup -debug www.google.de 10.1.0.1" und auf Site A "nslookup -debug www.google.de 10.2.0.1". D. h. die DNS-Server sind erreichbar und können Anfragen für Namensauflösungen aus dem jeweiligen WAN beantworten.

Nicht funktioniert z. B. "nslookup -debug <NAS Site A> 10.1.0.1" und umgekehrt. Ping-Anfragen werden mit "Unknown host" quittiert.

Habt Ihr eine Idee wo der Fehler liegt und einen Tipp zur Lösung? Meine Recherche hier im Forum und breit im Internet waren bislang erfolglos.


Herzlichen Dank & Viele Grüße,
  Mark-Andrew
#4
17.1 Legacy Series / Re: Can't get Huawei ME909s-120 working
August 20, 2017, 11:04:15 AM
Hi Franco,

thanx for your efforts and reply...


Best,
  Mark-Andrew
#5
17.1 Legacy Series / Re: Can't get Huawei ME909s-120 working
August 15, 2017, 12:59:59 PM
Hi Franco,

any news on your discussion with Ad?

Upgrade to 17.7 didn't fix the issue by the way.


Best,
  Mark-Andrew
#6
17.1 Legacy Series / Re: Can't get Huawei ME909s-120 working
July 18, 2017, 07:00:30 PM
Nope, that didn't help...

Best,
  Mark-Andrew
#7
17.1 Legacy Series / Re: Can't get Huawei ME909s-120 working
July 18, 2017, 05:17:19 PM
I can also confirm that the card is now working. Some minor issues exist after reboots: The card is not correctly initialised even with an init string defined. Deleting the init string, applying this setting and reentering solves the problem.

Any ideas how to fix this?

Thanks & Best regards,
  Mark-Andrew
#8
17.1 Legacy Series / Re: Can't get Huawei ME909s-120 working
June 10, 2017, 09:33:32 AM
Hi everyone,

same here with OPNsense 17.1.8.

Seems to me that the patch still isn't implemented in the current release.

Could anyone please comment, whether this is planned or not? And when?


Best regards,
  Mark-Andrew
Pages1