OpenVPN Clients Meldung Namensauflösung "...query refused."

Erdenkind · September 07, 2017, 04:51:04 PM

Hallo,

meine OpenVPN Clients dürfen irgendwie nicht über die OPNsense auflösen. Der DNS Dienst lässt aktuell das Auflösen von ANY zu..und die OpenVPN Regeln erlauben Vollzugriff auf das LAN-Segment. Beim Auflösen direkt über die LAN Adresse der OPNsense kommt die Meldung ..query refused...

Woran könnte es noch liegen?

Gruß

Björn

JeGr · September 07, 2017, 05:27:51 PM

Hast du denn mal ins Log von DNSMasq oder Unbound geschaut (je nachdem was du aktiv hast)?

Erdenkind · September 08, 2017, 04:39:30 PM

Sep 8 16:38:37
unbound: [61670:1] info: send_udp over interface: 192.168.x.y
Sep 8 16:38:37
unbound: [61670:1] debug: refuse[27:0] FA7F0100000100000000000005667269747A036E61730000010001
Sep 8 16:38:37
unbound: [61670:1] debug: refused query from ip4 10.x.y.z port 52129 (len 16)
Sep 8 16:38:37
unbound: [61670:1] info: receive_udp on interface: 192.168.x.y

Erdenkind · September 08, 2017, 05:03:59 PM

Hallo,

nach dem durchlesen diverser Unbound Beiträge fiel mir auf, dass trotz der Auswahl aller Netze, das OpenVPN Client Subnetz nicht in der ACL des unbound enthalten war. Für Beginner:

Services>UnboundDNS>AccessLists>dort dann eine zusätzliche ACL kreiren mit dem Subnetz der OpenVPN Clients.

JeGr · September 08, 2017, 05:39:38 PM

Darauf wollte ich hinaus, danke für die Rückmeldung :) Oft ist es nicht nur das IF Binding sondern auch die ACL die da mit hineinspielt, so man denn eine definiert hat.

OpenVPN Clients Meldung Namensauflösung "...query refused."

Erdenkind

September 07, 2017, 04:51:04 PM

JeGr

September 07, 2017, 05:27:51 PM #1

Erdenkind

September 08, 2017, 04:39:30 PM #2

Erdenkind

September 08, 2017, 05:03:59 PM #3

JeGr

September 08, 2017, 05:39:38 PM #4