Openvpn Clients bekommen offenbar den DNS-Server nicht mitgeteilt

Started by trixter, August 28, 2024, 10:45:31 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
August 28, 2024, 10:45:31 AM
Moin liebe Gemeinde,

bin gerade etwas verwirrt, da ich der Meinung war das hätte mit der 24.7.1 bzw 3.4.3 Client schon funktioniert.
Das ist allerdings schon eine Weile her, dass ich das getestet habe.
Nun habe ich im Update-Wahn auf die 24.7.2 bzw Client 3.4.4. gewechselt (weil es im Client 3.4.3. ein Problem mit Passwörtern gegeben haben soll (heise).

zum Aufbau (Adressen geändert)

Client  -> OpnSense(OpenVPN) -> 10er Netz mit externem DNS (10.0.0.6) für xxx.blabla.de

Den DNS habe ich in Unbound eingetragen und dieser antwortet auch auf der Carp-Adresse im 10er (10.0.0.11)

Also auf "nslookup irgendwas.blabla.de 10.0.0.11" bekomme ich eine passende antwort

Der VPN-Tunnel wird auch aufgebaut, traceroute zeigt, dass auch durch den Tunnel gelaufen wird ... alles schön.

ABER der Client bekommt den DNS nicht mitgeteilt - zumindest kann ich den bei ipconfig /all nicht sehen:

Unbekannter Adapter LAN-Verbindung:

   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : TAP-Windows Adapter V9 for OpenVPN Connect
   Physische Adresse . . . . . . . . : 00-FF-4D-xxxxxxx
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   Verbindungslokale IPv6-Adresse  . : fe80::xxxxxx(Bevorzugt)
   IPv4-Adresse  . . . . . . . . . . : 192.168.200.2(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . :
   DHCPv6-IAID . . . . . . . . . . . : 10072xxxx
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-xxxxxxxxx
   NetBIOS über TCP/IP . . . . . . . : Aktiviert

obwohl im Log des OpenVPN-Clients drin steht :

dns_servers=[10.0.0.11]
ipconfig / flushdns
.....

also so, wie es sein sollte.


Bin ein wenig Ratlos und hoffe, dass jemand von Euch das hoffentlich schon gelöst hat?
Bin für Vorschläge dankbar.
VMW / PMX / PFS / OPS
August 28, 2024, 01:09:21 PM #1
Nachtrag:

Es scheint ein Windows-Problem mit dem OpenVPN-Client zu sein :'(
Parallel mit dem KDE Networkmanager auf einer Linux-Box getestet, da wird der DNS sauber übergeben und auch eingebunden.

Bin etwas Ratlos...
VMW / PMX / PFS / OPS
August 29, 2024, 08:46:28 AM #2
Quote from: trixter on August 28, 2024, 01:09:21 PM
Nachtrag:

Es scheint ein Windows-Problem mit dem OpenVPN-Client zu sein :'(
Parallel mit dem KDE Networkmanager auf einer Linux-Box getestet, da wird der DNS sauber übergeben und auch eingebunden.

Bin etwas Ratlos...

Welchen Windows Client verwendest du?
(Unoffial Community) OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support
August 29, 2024, 12:19:16 PM #3
https://forums.openvpn.net/viewtopic.php?p=121240#p121240

Opnsense 24.7.2 mit Client 3.4.4 (aktuell letzter)

habe die Lösung gefunden:

Instance bei " DNS Default Domain" darf keinen Eintrag enthalten - setze den aus Gewohnheit gerne "vpn.domain.de" - damit ich sehe, dass die Verbindung steht (War bei PF / Cisco / Sophos / Forcepoint etc. nie ein Problem).

Nachdem ich den rausgelöscht habe, ist alles okay

VMW / PMX / PFS / OPS
August 29, 2024, 12:24:30 PM #4
Nachtrag:

Der Fehler betrifft nur den Windows-Client!!

Unter Linux lief die Verbindung immer tadellos !!
VMW / PMX / PFS / OPS
Print
Go Up Pages1
User actions