Show Posts
1
German - Deutsch / Wireguard Site2Site - Keine Namensauflösung zw. den verbundenen Netzen
« on: January 19, 2020, 12:55:36 pm »
Hallo liebes OPNsense-Forum,
ich habe zwei Sites mittels Wireguard verbunden. Beide lokale Subnetze sind via IP-Adressen erreichbar, die Routing-Tabellen sind korrekt. Ebenso funktioniert jeweils die Namensauflösung ins WAN/ Internet. Jedoch funktioniert die Namensauflösung zwischen den per Wireguard verbundenen Subnetzen nicht.
Hier meine Konfiguration:
Site A:
- Subnetz 10.1.0.1/16
- Wireguard Local: 100.64.1.1/24
- Wireguard Endpoints:
- Site B, Allowed-IPs: 100.64.2.2/24, 10.2.0.0/16
Site B:
- Subnetz 10.2.0.1/16
- Wireguard Local: 100.64.2.1/24
- Wireguard Endpoints:
- Site A, Allowed-IPs: 100.64.1.2/24, 10.1.0.0/16
Auf beiden Sites ist Unbound aktiviert, Abfragen aus den jeweils lokalen Subnetzen sind via Access Lists zugelassen.
Es klappt auf Site B "nslookup -debug www.google.de 10.1.0.1" und auf Site A "nslookup -debug www.google.de 10.2.0.1". D. h. die DNS-Server sind erreichbar und können Anfragen für Namensauflösungen aus dem jeweiligen WAN beantworten.
Nicht funktioniert z. B. "nslookup -debug <NAS Site A> 10.1.0.1" und umgekehrt. Ping-Anfragen werden mit "Unknown host" quittiert.
Habt Ihr eine Idee wo der Fehler liegt und einen Tipp zur Lösung? Meine Recherche hier im Forum und breit im Internet waren bislang erfolglos.
Herzlichen Dank & Viele Grüße,
Mark-Andrew
ich habe zwei Sites mittels Wireguard verbunden. Beide lokale Subnetze sind via IP-Adressen erreichbar, die Routing-Tabellen sind korrekt. Ebenso funktioniert jeweils die Namensauflösung ins WAN/ Internet. Jedoch funktioniert die Namensauflösung zwischen den per Wireguard verbundenen Subnetzen nicht.
Hier meine Konfiguration:
Site A:
- Subnetz 10.1.0.1/16
- Wireguard Local: 100.64.1.1/24
- Wireguard Endpoints:
- Site B, Allowed-IPs: 100.64.2.2/24, 10.2.0.0/16
Site B:
- Subnetz 10.2.0.1/16
- Wireguard Local: 100.64.2.1/24
- Wireguard Endpoints:
- Site A, Allowed-IPs: 100.64.1.2/24, 10.1.0.0/16
Auf beiden Sites ist Unbound aktiviert, Abfragen aus den jeweils lokalen Subnetzen sind via Access Lists zugelassen.
Es klappt auf Site B "nslookup -debug www.google.de 10.1.0.1" und auf Site A "nslookup -debug www.google.de 10.2.0.1". D. h. die DNS-Server sind erreichbar und können Anfragen für Namensauflösungen aus dem jeweiligen WAN beantworten.
Nicht funktioniert z. B. "nslookup -debug <NAS Site A> 10.1.0.1" und umgekehrt. Ping-Anfragen werden mit "Unknown host" quittiert.
Habt Ihr eine Idee wo der Fehler liegt und einen Tipp zur Lösung? Meine Recherche hier im Forum und breit im Internet waren bislang erfolglos.
Herzlichen Dank & Viele Grüße,
Mark-Andrew