[SOLVED] unbound Query Forwarding funktioniert nicht

[Lochkartenknipser]

Hallo,
ich versuche verzweifelt das Query Forwarding im Unbound zum laufen zu bringen.

Lokales Netzwerk mit Windows clients. Auf der anderen Seite ein Hetzner Cloudnetzwerk in dem unter anderem Der DC (Ubuntu DC) steht.
Im lokalen Netzwerk steht eine OPNsense (24.7.7) und im Hetzner Netzwerk ebenfalls eine OPNsense (24.7.7). Beide Netze sind per IPsec verbunden. Das funktioniert auch ohne Probleme. Der DC antwortet auf Ping. Ich kann mich per SSH auf den Ubuntu Server verbinden.
Jetzt möchte ich im lokalen Netz ein Query Forwarding einrichten, damit die Domainanfrage an den Hetzner DC weitergeleitet wird und alle anderen DNS Anfragen lokal von der OPNsense beantwortet werden.



Ich bekomme aber immer ein Timeout auf den Windows Clients wenn ich z.B. ein nslookup auf den dc mache. Ich habe mit tcpdump auf der Lokalen OPNsense dann mal den Port 53 mitgeschnitten. Ich sehe die Packete auf der OPNsense aber diese laufen auf den WAN Port und werden dann logischerweise auch nicht beantwortet.
Wenn ich den Ubuntu DC als DNS auf den Windows Clients eintrage funktioniert alles wie es soll.

Kann es sein, daß ein Query Forwarding nicht in einen IPsec Tunnel geleitet wird? Ich sehe diese Packete nicht auf der OPNsense bei Hetzner.

Kann mir jemand sagen, was ich falsch mache??

Grüße
Markus

[Domi741]

Moin Markus,
wechsel mal bitte in den Unbound Einstellungen zum advanced mode.
Dann kommt ein Punkt "Outgoing Interfaces" dazu.Stell das mal z.B: auf dein LAN. Dann sollte auch der IPsec Tunnel benutzt werden.Ich hatte das gleiche Problem bei gleichem Konstrukt.
Liebe GrüßeDominic

[Lochkartenknipser]

Hallo Dominic,

YES, das wars.
Ich habe mehrere Vlans. Ich habe den Punkt "Outgoing Interfaces" auf das Vlan gestellt, in dem die Lokalen Clients drin sind. Dann gehts.
VIELEN DANK
für Deinen Tip.

Grüße
Markus