Maybe Bug bei Unbound + OpenVPN

[computeralex92]

Hallo,

ich wieder mal mit lustigen VPN Problemen ;)

Ich hab mich gerade ein wenig mit der DNS Auslösung über einen OpenVPN Tunnel gespielt und bin da über was drüber gefallen, was mir wenigstens etwas komisch vorkommt:
Wenn ich die Interfaces der OpenVPN Server als Listen-Interfaces des Unbound hinterlege, verwendet er nicht die Netze des VPN Servers in der Access-List, sondern nur das Interface (siehe Bild).

Quiz-Frage: ist das so gewollt oder sollte hier nicht das Netz verwendet werden (wie bei LAN)?

VG,

Alex

[beclar2]

Über dieses Phänomen bin ich auch gerade gestolpert. Die Internal-Access List wird offenbar anhand der Listen-Interfaces erstellt. Ich dachte, es würde reichen, das OpenVPN-Interface auszuwählen, damit alle VPN-Clients aus dem OpenVPN-Subnet auf den Unbound-DNS zugreifen können.

Das geht aber nur, wenn man noch manuell eine Access List für das OpenVPN-Subnet (z.B. 10.0.8.0/24) hinzufügt.

Ich gehe eigentlich davon, dass das so nicht gewollt ist. Jedenfalls ist mir nicht klar, wieso hier das OpenVPN-Interface anders als das LAN- oder WLAN- oder sonstige Listen-Interfaces behandelt werden.

EDIT: Möglicherweise besteht ein Zusammenhang mit dem hier beschriebenen Phänomen?

[franco]

Hmm, könnte für das /32 vs. /24 Problem ein Bug-Report erstellt werden mit den notwendigen Schritten zur Reproduktion?

https://github.com/opnsense/core/issues


Danke
Franco

[beclar2]

Issue #1872, siehe hier:
https://github.com/opnsense/core/issues/1872

[the-mk]

Dank diesem Thread können meine Roadwarriors wieder mit dem DNS sprechen!
Danke!