Wireguard Site2Site - Keine Namensauflösung zw. den verbundenen Netzen

[Mark-Andrew]

Hallo liebes OPNsense-Forum,

ich habe zwei Sites mittels Wireguard verbunden. Beide lokale Subnetze sind via IP-Adressen erreichbar, die Routing-Tabellen sind korrekt. Ebenso funktioniert jeweils die Namensauflösung ins WAN/ Internet. Jedoch funktioniert die Namensauflösung zwischen den per Wireguard verbundenen Subnetzen nicht.

Hier meine Konfiguration:

Site A:
- Subnetz 10.1.0.1/16
- Wireguard Local: 100.64.1.1/24
- Wireguard Endpoints:
  - Site B, Allowed-IPs: 100.64.2.2/24, 10.2.0.0/16

Site B:
- Subnetz 10.2.0.1/16
- Wireguard Local: 100.64.2.1/24
- Wireguard Endpoints:
  - Site A, Allowed-IPs: 100.64.1.2/24, 10.1.0.0/16

Auf beiden Sites ist Unbound aktiviert, Abfragen aus den jeweils lokalen Subnetzen sind via Access Lists zugelassen.

Es klappt auf Site B "nslookup -debug www.google.de 10.1.0.1" und auf Site A "nslookup -debug www.google.de 10.2.0.1". D. h. die DNS-Server sind erreichbar und können Anfragen für Namensauflösungen aus dem jeweiligen WAN beantworten.

Nicht funktioniert z. B. "nslookup -debug <NAS Site A> 10.1.0.1" und umgekehrt. Ping-Anfragen werden mit "Unknown host" quittiert.

Habt Ihr eine Idee wo der Fehler liegt und einen Tipp zur Lösung? Meine Recherche hier im Forum und breit im Internet waren bislang erfolglos.


Herzlichen Dank & Viele Grüße,
  Mark-Andrew

[mimugmail]

Hast du ein outgoing interface in Unbound gesetzt?

[Mark-Andrew]

Hast du ein outgoing interface in Unbound gesetzt?

Habe ich auf "All (recommended)" stehen...

Viele Grüße,
  Mark-Andrew

[Mark-Andrew]

Zwischenzeitlich habe ich auch explizit die Interfaces ausgewählt, ohne Erfolg.

Habt Ihr noch eine Idee, weshalb die Site-übergreifende Namensauflösung nicht funktioniert?

Viele Grüße,
  Mark-Andrew