Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Maybe Bug bei Unbound + OpenVPN
« previous
next »
Print
Pages: [
1
]
Author
Topic: Maybe Bug bei Unbound + OpenVPN (Read 3703 times)
computeralex92
Jr. Member
Posts: 63
Karma: 7
Maybe Bug bei Unbound + OpenVPN
«
on:
August 16, 2017, 10:05:34 pm »
Hallo,
ich wieder mal mit lustigen VPN Problemen
Ich hab mich gerade ein wenig mit der DNS Auslösung über einen OpenVPN Tunnel gespielt und bin da über was drüber gefallen, was mir wenigstens etwas komisch vorkommt:
Wenn ich die Interfaces der OpenVPN Server als Listen-Interfaces des Unbound hinterlege, verwendet er nicht die Netze des VPN Servers in der Access-List, sondern nur das Interface (siehe Bild).
Quiz-Frage: ist das so gewollt oder sollte hier nicht das Netz verwendet werden (wie bei LAN)?
VG,
Alex
Logged
beclar2
Newbie
Posts: 32
Karma: 8
Re: Maybe Bug bei Unbound + OpenVPN
«
Reply #1 on:
October 06, 2017, 08:16:27 pm »
Über dieses Phänomen bin ich auch gerade gestolpert. Die Internal-Access List wird offenbar anhand der Listen-Interfaces erstellt. Ich dachte, es würde reichen, das OpenVPN-Interface auszuwählen, damit alle VPN-Clients aus dem OpenVPN-Subnet auf den Unbound-DNS zugreifen können.
Das geht aber nur, wenn man noch manuell eine Access List für das OpenVPN-Subnet (z.B. 10.0.8.0/24) hinzufügt.
Ich gehe eigentlich davon, dass das so nicht gewollt ist. Jedenfalls ist mir nicht klar, wieso hier das OpenVPN-Interface anders als das LAN- oder WLAN- oder sonstige Listen-Interfaces behandelt werden.
EDIT: Möglicherweise besteht ein Zusammenhang mit dem
hier
beschriebenen Phänomen?
«
Last Edit: October 06, 2017, 08:26:51 pm by beclar2
»
Logged
franco
Administrator
Hero Member
Posts: 17661
Karma: 1611
Re: Maybe Bug bei Unbound + OpenVPN
«
Reply #2 on:
October 09, 2017, 09:44:42 am »
Hmm, könnte für das /32 vs. /24 Problem ein Bug-Report erstellt werden mit den notwendigen Schritten zur Reproduktion?
https://github.com/opnsense/core/issues
Danke
Franco
Logged
beclar2
Newbie
Posts: 32
Karma: 8
Re: Maybe Bug bei Unbound + OpenVPN
«
Reply #3 on:
October 09, 2017, 08:00:52 pm »
Issue #1872, siehe hier:
https://github.com/opnsense/core/issues/1872
Logged
the-mk
Full Member
Posts: 156
Karma: 15
Re: Maybe Bug bei Unbound + OpenVPN
«
Reply #4 on:
October 28, 2017, 10:28:26 am »
Dank diesem Thread können meine Roadwarriors wieder mit dem DNS sprechen!
Danke!
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Maybe Bug bei Unbound + OpenVPN