Show Posts
1
Greek - Ελληνικά / DNS resolve from WAN port
« on: April 08, 2021, 03:04:12 pm »
Γεια σας φίλτατοι. Έχω ένα opnsense μηχανάκι και με το Unbound έχω κάνει πολύ ωραία πραγματάκια κι όλα λειτουργούν υπέροχα εκτός από ένα. Το μηχανάκι είναι πίσω από ένα fritzbox που λειτουργεί ως router (όχι client). Έβαλα στο fritzbox DNS (v4) στο opnsense (primary) και secondary στη cloudflare. Δυστιχώς όμως δεν λειτουργεί και συνεχίζει το DNS να γίνεται resolve από cloudflare.
Έχω την πεποίθηση ότι χρειάζομαι να βάλω κάποιο NAT rule. Έκανα κάποιες δοκιμές αλλά δεν τα κατάφερα. Μπορεί κάποιος να δώσει ένα χεράκι μπας και δουλέψει;
Το fritzbox χειρίζεται το δίκτυο 192.168.1.0
Το opnsense χειρίζεται το 192.168.108.0
Το fritzbox είναι συνδεδεμένο στο WAN port (Fritzbox είναι το internet gateway)
Οι WIFI clients έρχοντε από το Fritzbox (και προσπαθώ να τους κάνω να κάνουν DNS resolve μέσω του Unbound)
Όλα τα ethernet παίζουν στο LAN κατευθείαν πάνω στο opnsense (μέσω switch)
πχ. το cloud.example.com είναι ένα μηχανάκι στο τοπικό δίκτυο (192.168.1.59)
Από LAN όλα είναι κομπλέ
Από WAN διστυχώς δεν
όταν κάνω dig από το WAN και προσπαθώ να χτυπήσω τον unbound μου βγάζει το παρακάτω.
Η οδύσσεια συνεχίζεται αλλά μάλλον βρίσκομαι ένα βήμα πιο κοντά.
Προσθέτοντας το παρακάτω NAT rule πλέον δεν έχω το unxepected source στα responses (αλλά ούτε το επιθυμητό αποτέλεσμα - ακόμα)
Interface: WAN
TCP/IP Version: IPv4
Protocol: TCP/UDP
Destination/Invert: Checked
Destination: LAN Address
Destination Port Range: DNS
Redirect Target IP: Single Host or Network (value = 127.0.0.1)
Redirect Target Port: DNS
NAT reflection: Disable
Έχω την πεποίθηση ότι χρειάζομαι να βάλω κάποιο NAT rule. Έκανα κάποιες δοκιμές αλλά δεν τα κατάφερα. Μπορεί κάποιος να δώσει ένα χεράκι μπας και δουλέψει;
Το fritzbox χειρίζεται το δίκτυο 192.168.1.0
Το opnsense χειρίζεται το 192.168.108.0
Το fritzbox είναι συνδεδεμένο στο WAN port (Fritzbox είναι το internet gateway)
Οι WIFI clients έρχοντε από το Fritzbox (και προσπαθώ να τους κάνω να κάνουν DNS resolve μέσω του Unbound)
Όλα τα ethernet παίζουν στο LAN κατευθείαν πάνω στο opnsense (μέσω switch)
πχ. το cloud.example.com είναι ένα μηχανάκι στο τοπικό δίκτυο (192.168.1.59)
Από LAN όλα είναι κομπλέ
Code: [Select]
traceroute to cloud.example.com (192.168.1.59), 64 hops max, 52 byte packets
1 opnsense.localdomain (192.168.108.1) 2.185 ms 1.849 ms 1.566 ms
2 192.168.1.59 (192.168.1.59) 2.423 ms 1.617 ms 1.638 msΑπό WAN διστυχώς δεν
Code: [Select]
traceroute: Warning: cloud.example.com has multiple addresses; using 104.21.4.142
traceroute to cloud.example.com (104.21.4.142), 64 hops max, 52 byte packets
1 192.168.1.1 (192.168.1.1) 2.892 ms 2.011 ms 3.666 ms
2 p3e9bf08e.dip0.t-ipconnect.de (62.155.240.142) 12.600 ms 18.024 ms 16.148 ms
3 217.5.101.42 (217.5.101.42) 9.715 ms 9.062 ms 17.839 ms
4 217.5.101.42 (217.5.101.42) 18.453 ms 14.750 ms 7.424 ms
5 4.68.62.205 (4.68.62.205) 8.432 ms 8.805 ms 8.468 ms
6 ae-1-3104.edge7.amsterdam1.level3.net (4.69.162.177) 18.973 ms 23.944 ms 27.227 ms
7 213.19.194.150 (213.19.194.150) 20.598 ms 20.106 ms *
8 104.21.4.142 (104.21.4.142) 24.254 ms 25.863 ms 21.083 msόταν κάνω dig από το WAN και προσπαθώ να χτυπήσω τον unbound μου βγάζει το παρακάτω.
Code: [Select]
> dig @192.168.108.1 cloud.example.com
;; reply from unexpected source: 192.168.1.4#7332, expected 192.168.108.1#53
;; reply from unexpected source: 192.168.1.4#7332, expected 192.168.108.1#53
;; reply from unexpected source: 192.168.1.4#7332, expected 192.168.108.1#53Η οδύσσεια συνεχίζεται αλλά μάλλον βρίσκομαι ένα βήμα πιο κοντά.
Προσθέτοντας το παρακάτω NAT rule πλέον δεν έχω το unxepected source στα responses (αλλά ούτε το επιθυμητό αποτέλεσμα - ακόμα)
Interface: WAN
TCP/IP Version: IPv4
Protocol: TCP/UDP
Destination/Invert: Checked
Destination: LAN Address
Destination Port Range: DNS
Redirect Target IP: Single Host or Network (value = 127.0.0.1)
Redirect Target Port: DNS
NAT reflection: Disable