International Forums > Greek - Ελληνικά

DNS resolve from WAN port

(1/1)

ptheofan:
Γεια σας φίλτατοι. Έχω ένα opnsense μηχανάκι και με το Unbound έχω κάνει πολύ ωραία πραγματάκια κι όλα λειτουργούν υπέροχα εκτός από ένα. Το μηχανάκι είναι πίσω από ένα fritzbox που λειτουργεί ως router (όχι client). Έβαλα στο fritzbox DNS (v4) στο opnsense (primary) και secondary στη cloudflare. Δυστιχώς όμως δεν λειτουργεί και συνεχίζει το DNS να γίνεται resolve από cloudflare.

Έχω την πεποίθηση ότι χρειάζομαι να βάλω κάποιο NAT rule. Έκανα κάποιες δοκιμές αλλά δεν τα κατάφερα. Μπορεί κάποιος να δώσει ένα χεράκι μπας και δουλέψει;

Το fritzbox χειρίζεται το δίκτυο 192.168.1.0
Το opnsense χειρίζεται το 192.168.108.0

Το fritzbox είναι συνδεδεμένο στο WAN port (Fritzbox είναι το internet gateway)
Οι WIFI clients έρχοντε από το Fritzbox (και προσπαθώ να τους κάνω να κάνουν DNS resolve μέσω του Unbound)
Όλα τα ethernet παίζουν στο LAN κατευθείαν πάνω στο opnsense (μέσω switch)

πχ. το cloud.example.com είναι ένα μηχανάκι στο τοπικό δίκτυο (192.168.1.59)

Από LAN όλα είναι κομπλέ

--- Code: ---traceroute to cloud.example.com (192.168.1.59), 64 hops max, 52 byte packets
 1  opnsense.localdomain (192.168.108.1)  2.185 ms  1.849 ms  1.566 ms
 2  192.168.1.59 (192.168.1.59)  2.423 ms  1.617 ms  1.638 ms
--- End code ---

Από WAN διστυχώς δεν


--- Code: ---traceroute: Warning: cloud.example.com has multiple addresses; using 104.21.4.142
traceroute to cloud.example.com (104.21.4.142), 64 hops max, 52 byte packets
 1  192.168.1.1 (192.168.1.1)  2.892 ms  2.011 ms  3.666 ms
 2  p3e9bf08e.dip0.t-ipconnect.de (62.155.240.142)  12.600 ms  18.024 ms  16.148 ms
 3  217.5.101.42 (217.5.101.42)  9.715 ms  9.062 ms  17.839 ms
 4  217.5.101.42 (217.5.101.42)  18.453 ms  14.750 ms  7.424 ms
 5  4.68.62.205 (4.68.62.205)  8.432 ms  8.805 ms  8.468 ms
 6  ae-1-3104.edge7.amsterdam1.level3.net (4.69.162.177)  18.973 ms  23.944 ms  27.227 ms
 7  213.19.194.150 (213.19.194.150)  20.598 ms  20.106 ms *
 8  104.21.4.142 (104.21.4.142)  24.254 ms  25.863 ms  21.083 ms
--- End code ---

όταν κάνω dig από το WAN και προσπαθώ να χτυπήσω τον unbound μου βγάζει το παρακάτω.

--- Code: ---> dig @192.168.108.1 cloud.example.com
;; reply from unexpected source: 192.168.1.4#7332, expected 192.168.108.1#53
;; reply from unexpected source: 192.168.1.4#7332, expected 192.168.108.1#53
;; reply from unexpected source: 192.168.1.4#7332, expected 192.168.108.1#53
--- End code ---


Η οδύσσεια συνεχίζεται αλλά μάλλον βρίσκομαι ένα βήμα πιο κοντά.
Προσθέτοντας το παρακάτω NAT rule πλέον δεν έχω το unxepected source στα responses (αλλά ούτε το επιθυμητό αποτέλεσμα - ακόμα)

Interface: WAN
TCP/IP Version: IPv4
Protocol: TCP/UDP
Destination/Invert: Checked
Destination: LAN Address
Destination Port Range: DNS
Redirect Target IP: Single Host or Network (value = 127.0.0.1)
Redirect Target Port: DNS
NAT reflection: Disable

Navigation

[0] Message Index

Go to full version