Résolution DNS LAN depuis OPNSense

[Fnedellec]

Bonjour,

Je rencontre un problème sur mes boitiers OPNSense, j'ai des serveur sur mon LAN qui font DHCP DNS, mes clients arrive a accéder a internet tout est OK mais l'OPNSense n'arrive pas a pinger les éléments de mon LAN avec leurs nom d’hôtes (ping: cannot resolve SRV-SBS: Unknown host) alors que cela fonctionne avec l'IP. Mon problème est dérangeant dans le sens ou mes clients OpenVPN arrivent a se connecter mais n'arrive pas a pinger mon LAN avec le nom d'hôte.
Si je résume:
- OPN Sense ping vers WAN (google.fr) mais par vers LAN (SRV-SBS) alors que OK avec IP
- Client OpenVPN idem
- Client LAN arrive a tout faire car reçoivent DHCP et DNS par le serveur.

J'ai déjà vérifier les paramètres DNS et fait divers test en désactivant le DNSOutbound et en activant Dnsmasq DNS, inversement, renseignant ou non le DNS (192.168.1.250) dans la partie (System > Paramètre > Général)

Auriez vous une idée ?

[Fnedellec]

UP ?

[slemoal@tiscom.fr]

Bonjour,
1) As tu bien autorisé tes interfaces ET localhost dans la config du service dns?

2) que te donne:
cat /etc/resolv.conf

3) dans system -> general
tu as 2 options importante toute en bas:

Désactiver: "autorisé le remplacement des serveur DNS"
"Do not use the DNS Forwarder/Resolver as a DNS server for the firewall"

4) Systeme -> Parametre -> Administration:
Cocher: Vérification DNS Rebind afin de désactiver la protection contre les DNS Rebinding attacks

Perso je sens bien la 4 :p

[Baliste]

Je déterre cette vieille demande, étant tombé dessus en suivant le fil d'une autre.

Pour moi, il suffit d'indiquer les DNS du LAN au serveur OpenVPN pour qu'il les transmette au client OpenVPN

Dans : "VPN: OpenVPN: Serveurs", renseigner "Serveur DNS" avec les serveurs DNS du LAN.

Frédéric