unbound OPNsense - Primäre IP festlegen?

[jr]

Hallo zusammen,

ich habe mehrere OPNsense mit IPSec das LAN vernetzt. Diese haben weitere interne Schnittstellen mit eigenen Netzen. Diese sind aber nicht über das IPSec verbunden. Als ausgehende Schnittstelle habe ich LAN konfiguriert, damit die Paket über das IPSec den richtigen Weg finden.

Nun habe ich ein Problem mit den zurückgegebenen IPs des unbound an den externen Standorten. Dieser gibt mir bei der DNS Abfrage

Code: [Select]

nslookup opnsense.ext-standort.local
alle IPs von allen Interfaces zurück, diese sind aber auf der anderen Seite des Tunnels nicht alle erreichbar. Per Zufall verwendet der Client dann die erreichbar IP als erstes und es funktioniert.

Kann die Antwort des unbound beeinflusst werden? Z.B. nach der Schnittstelle von der die Anfrage kam? Oder hat jemand einen Tipp nach was ich Suchen soll? Ich finde noch nicht mal die richtige Frage für Google...

[Mks]

Ich denke das könntest du per custom options mit unbound views lösen falls ich deine Frage richtig verstanden habe.

Als Beispiel, mit der Annahme deine IP Range am externen Standort ist 192.168.100.0/24 und opnsense auf dem Interface hat die IP 192.168.100.254

Code: [Select]

#Access control for remote IP Range
access-control-view: 192.168.100.0/24 extview

#View to return for external range only defined ip for firewall, assumed 192.168.100.254 is the IP of opnsense
view:
name: "extview"
local-zone: "ext-standort.local" transparent
local-data: "opnsense.ext-standort.local A 192.168.100.254"
local-data: "opnsense A 192.168.100.254"
#view-first Unbound will try to use the view’s local-zone tree, and if there is no match it will search the global tree.
view-first: yes

Probier das mal.

Du kannst dann natürlich für jede IP-Range eine eigene View die jeweils anders antwortet basteln