Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Wireguard Site2Site - Keine Namensauflösung zw. den verbundenen Netzen
« previous
next »
Print
Pages: [
1
]
Author
Topic: Wireguard Site2Site - Keine Namensauflösung zw. den verbundenen Netzen (Read 2132 times)
Mark-Andrew
Newbie
Posts: 8
Karma: 0
Wireguard Site2Site - Keine Namensauflösung zw. den verbundenen Netzen
«
on:
January 19, 2020, 12:55:36 pm »
Hallo liebes OPNsense-Forum,
ich habe zwei Sites mittels Wireguard verbunden. Beide lokale Subnetze sind via IP-Adressen erreichbar, die Routing-Tabellen sind korrekt. Ebenso funktioniert jeweils die Namensauflösung ins WAN/ Internet. Jedoch funktioniert die Namensauflösung zwischen den per Wireguard verbundenen Subnetzen nicht.
Hier meine Konfiguration:
Site A:
- Subnetz 10.1.0.1/16
- Wireguard Local: 100.64.1.1/24
- Wireguard Endpoints:
- Site B, Allowed-IPs: 100.64.2.2/24, 10.2.0.0/16
Site B:
- Subnetz 10.2.0.1/16
- Wireguard Local: 100.64.2.1/24
- Wireguard Endpoints:
- Site A, Allowed-IPs: 100.64.1.2/24, 10.1.0.0/16
Auf beiden Sites ist Unbound aktiviert, Abfragen aus den jeweils lokalen Subnetzen sind via Access Lists zugelassen.
Es klappt auf Site B "nslookup -debug
www.google.de
10.1.0.1" und auf Site A "nslookup -debug
www.google.de
10.2.0.1". D. h. die DNS-Server sind erreichbar und können Anfragen für Namensauflösungen aus dem jeweiligen WAN beantworten.
Nicht funktioniert z. B. "nslookup -debug <NAS Site A> 10.1.0.1" und umgekehrt. Ping-Anfragen werden mit "Unknown host" quittiert.
Habt Ihr eine Idee wo der Fehler liegt und einen Tipp zur Lösung? Meine Recherche hier im Forum und breit im Internet waren bislang erfolglos.
Herzlichen Dank & Viele Grüße,
Mark-Andrew
«
Last Edit: January 19, 2020, 12:59:38 pm by Mark-Andrew
»
Logged
mimugmail
Hero Member
Posts: 6766
Karma: 494
Re: Wireguard Site2Site - Keine Namensauflösung zw. den verbundenen Netzen
«
Reply #1 on:
January 19, 2020, 05:53:11 pm »
Hast du ein outgoing interface in Unbound gesetzt?
Logged
WWW:
www.routerperformance.net
Support plans:
https://www.max-it.de/en/it-services/opnsense/
Commercial Plugins (German):
https://opnsense.max-it.de/
Mark-Andrew
Newbie
Posts: 8
Karma: 0
Re: Wireguard Site2Site - Keine Namensauflösung zw. den verbundenen Netzen
«
Reply #2 on:
January 19, 2020, 06:23:35 pm »
Quote from: mimugmail on January 19, 2020, 05:53:11 pm
Hast du ein outgoing interface in Unbound gesetzt?
Habe ich auf "All (recommended)" stehen...
Viele Grüße,
Mark-Andrew
Logged
Mark-Andrew
Newbie
Posts: 8
Karma: 0
Re: Wireguard Site2Site - Keine Namensauflösung zw. den verbundenen Netzen
«
Reply #3 on:
January 27, 2020, 08:52:56 pm »
Zwischenzeitlich habe ich auch explizit die Interfaces ausgewählt, ohne Erfolg.
Habt Ihr noch eine Idee, weshalb die Site-übergreifende Namensauflösung nicht funktioniert?
Viele Grüße,
Mark-Andrew
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Wireguard Site2Site - Keine Namensauflösung zw. den verbundenen Netzen