DNS Probleme

Started by kosta, February 08, 2021, 08:28:39 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
February 08, 2021, 08:28:39 AM
Hallo,
sind Doppelpostings erlaubt? Also der Englische und Deutsche Foren zu befragen?

Denn ich habe ein Problem, und irgendwie krieg ich es einfach nicht hin.

Kurze Beschreibung:
OPNsense ist zu Hause, IPsec Tunnel zur Firma. Tunnel ist up und funkt. Ich kann von zu Hause normal die IP Adressen pingen. Aber: keine DNS Auflösung. Und zwar werden die Firmen-DCs nicht befragt.

Bin nicht sicher wo ich was eintragen soll, zur Zeit dachte ich dass der Eintrag unter "Domain Override" ausreichen würde. Das ist aber scheinbar nicht der Fall, denn wenn ich hostname.internal.company.com (interne IP Adresse) anpinge, kommt keine Antwort.

Könnt ihr mir helfen?
February 08, 2021, 09:11:57 AM #1
Ich hatte das selbe Problem.

Hast du dem Unbound DNS mal gesagt welches Outbound Interface er nutzen soll?

Nachdem ich es bei mir auf LAN umgestellt hatte, hat mein Domain Overide via VPN geklappt.



Gesendet von iPhone mit Tapatalk Pro
February 08, 2021, 12:01:26 PM #2
In Unbound stand erstmal All Interfaces.
Das Einstellung "WAN" (nur) brachte nicht das gewünschte Ergebnis. Damit funkt auch kein internes DNS mehr.
Jetzt habe ich zur Auswahl nur LAN und WAN, kann ja beides anklicken.
Ist das die Einstellung die du gemeint hast:
General -> Network Interfaces?
February 08, 2021, 12:42:49 PM #3
Du bist auf der richtigen Seite, aber du bearbeitest die Listen Interfaces.
Wenn du am Ende der Seite mal guckst, da gibts einen Button "Show Advanced Option"da versteckt sich das Outgoing Interface. Wenn du das auf LAN stellst, nicht auf WAN!
February 08, 2021, 01:19:45 PM #4
Ah OK, ja, das habe ich jetzt auf WAN umgestellt.
Nach der Umstellung funktioniert es aber trotzdem noch nicht, was mir aber aufgefallen ist, dass ping fqdn jetzt länger gedauert hat - bis es dann wieder in den Fehler gelaufen ist. Als ob die FW was blockiert hätte. Aber, in dem Live Log sehe ich soweit nix.
Eigentlich im Gegenteil, ich sehe nur grüne Einträge wenn ich den Filter auf src,dst für DC-ip stelle.
February 08, 2021, 01:28:10 PM #5
Was hast du nun auf WAN gestellt?
Das Outgoing Interface? Das sollst du auf LAN stellen.


Gesendet von iPhone mit Tapatalk Pro
February 08, 2021, 01:32:22 PM #6
Jaaaaaaaa, sorry!!! Auf LAN umgestellt und los gehts! Danke!!
February 08, 2021, 01:34:50 PM #7
Alles gut, ich habs manchmal auch nicht so mit dem lesen :P

Aber geht doch [emoji6]

Viel Spass :)



Gesendet von iPhone mit Tapatalk Pro
February 08, 2021, 01:36:33 PM #8
Danke *thumbsup*
Print
Go Up Pages1
User actions