Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
DNS Resolving OPNsense.localdomain als OVPN Client willkürlich?
« previous
next »
Print
Pages: [
1
]
Author
Topic: DNS Resolving OPNsense.localdomain als OVPN Client willkürlich? (Read 2943 times)
cryptophile
Newbie
Posts: 1
Karma: 0
DNS Resolving OPNsense.localdomain als OVPN Client willkürlich?
«
on:
September 20, 2018, 02:29:07 pm »
Hallo,
ich habe das Problem, dass bei OpenVPN Clients die Auflösung der OpenVPN GUI (OPNsense.localdomain) IMO willkürlich eine der verfügbaren Interface IP auswählt.
Beispiel:
- Wenn ich z. B. im lokalen Netz 10.0.0.0/24 bin, wird OPNsense nach 10.0.0.1 aufgelöst: passt
- Wenn ich z. B. im lokalen Netz 10.1.0.0/24 bin, wird OPNsense nach 10.1.0.1 aufgelöst: passt
--> Sobald ich aber als OpenVPN Client OPNsense auflöse, wird nicht die Interface IP aus dem gleichen Subnetz (10.0.8.1/24) ausgewählt, sondern die aus 10.0.0.1/24.
Ein nslookup auf OPNsense ergibt sowohl im lokalen LAN wie auch über OpenVPN die gleichen Interface IP Adressen zurück.
Was ich erreichen möchte: Wenn ich im OpenVPN Subnetz 10.0.8.0/24 resolve, soll auch die Interface IP aus dem gleichen Subnetz ausgewählt werden (10.0.8.1). Domain override in Unbound funktioniert hierfür leider nicht, nur für andere Hosts im Netzwerk.
Ich bin dankbar für jeden Tip!
Gruß
Logged
JasMan
Full Member
Posts: 175
Karma: 9
Re: DNS Resolving OPNsense.localdomain als OVPN Client willkürlich?
«
Reply #1 on:
September 24, 2018, 08:50:30 am »
Hi cryptophile,
bei mir besteht gar nicht die Möglichkeit das VPN Interface als Interface für den Zugrifff auf die OPNsense WebGUI zu konfigurieren. Wie hast Du das gemacht?
Ich habe ein eigenes Managment Netz in dem die OPNsense auf der .1 lauscht. Und auch nur da.
Dem VPN Subnetz erlaube ich entsprechenden Zugriff ins Management Netz. Ich behaupte mal das es so Best-Practise ist.
Wenn ich ein nslookup auf den DNS Namen der OPNsense mache, bekomme ich allerdings zwei IPs angezeigt. Einmal die Management Adresse und dann auch noch die .1 aus dem VPN Subnetz. Darüber ist die WebGUI aber definitiv nicht erreichbar. Hab auch schon hier im Forum gebeten das mal jemand schaut, ob er das gleiche Phänomen hat. Bisher hat sich jedoch noch niemand gemeldet.
Gruß
Jas Man
Logged
Duck, Duck, Duck, Duck, Duck, Duck, Duck, Duck, Goose
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
DNS Resolving OPNsense.localdomain als OVPN Client willkürlich?