Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
OpenVPN Clients Meldung Namensauflösung "...query refused."
« previous
next »
Print
Pages: [
1
]
Author
Topic: OpenVPN Clients Meldung Namensauflösung "...query refused." (Read 4223 times)
Erdenkind
Newbie
Posts: 7
Karma: 1
OpenVPN Clients Meldung Namensauflösung "...query refused."
«
on:
September 07, 2017, 04:51:04 pm »
Hallo,
meine OpenVPN Clients dürfen irgendwie nicht über die OPNsense auflösen. Der DNS Dienst lässt aktuell das Auflösen von ANY zu..und die OpenVPN Regeln erlauben Vollzugriff auf das LAN-Segment. Beim Auflösen direkt über die LAN Adresse der OPNsense kommt die Meldung ..query refused...
Woran könnte es noch liegen?
Gruß
Björn
Logged
JeGr
Hero Member
Posts: 1945
Karma: 227
old man standing
Re: OpenVPN Clients Meldung Namensauflösung "...query refused."
«
Reply #1 on:
September 07, 2017, 05:27:51 pm »
Hast du denn mal ins Log von DNSMasq oder Unbound geschaut (je nachdem was du aktiv hast)?
Logged
"It doesn't work!" is no valid error description!
- Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense!
If you're interested in german-speaking business support, feel free to reach out via PM.
Erdenkind
Newbie
Posts: 7
Karma: 1
Re: OpenVPN Clients Meldung Namensauflösung "...query refused."
«
Reply #2 on:
September 08, 2017, 04:39:30 pm »
Sep 8 16:38:37
unbound: [61670:1] info: send_udp over interface: 192.168.x.y
Sep 8 16:38:37
unbound: [61670:1] debug: refuse[27:0] FA7F0100000100000000000005667269747A036E61730000010001
Sep 8 16:38:37
unbound: [61670:1] debug: refused query from ip4 10.x.y.z port 52129 (len 16)
Sep 8 16:38:37
unbound: [61670:1] info: receive_udp on interface: 192.168.x.y
Logged
Erdenkind
Newbie
Posts: 7
Karma: 1
Re: OpenVPN Clients Meldung Namensauflösung "...query refused."
«
Reply #3 on:
September 08, 2017, 05:03:59 pm »
Hallo,
nach dem durchlesen diverser Unbound Beiträge fiel mir auf, dass trotz der Auswahl aller Netze, das OpenVPN Client Subnetz nicht in der ACL des unbound enthalten war. Für Beginner:
Services>UnboundDNS>AccessLists>dort dann eine zusätzliche ACL kreiren mit dem Subnetz der OpenVPN Clients.
Logged
JeGr
Hero Member
Posts: 1945
Karma: 227
old man standing
Re: OpenVPN Clients Meldung Namensauflösung "...query refused."
«
Reply #4 on:
September 08, 2017, 05:39:38 pm »
Darauf wollte ich hinaus, danke für die Rückmeldung
Oft ist es nicht nur das IF Binding sondern auch die ACL die da mit hineinspielt, so man denn eine definiert hat.
Logged
"It doesn't work!" is no valid error description!
- Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense!
If you're interested in german-speaking business support, feel free to reach out via PM.
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
OpenVPN Clients Meldung Namensauflösung "...query refused."