DNS über OpenVPN TAP
-
Sorry - - blöder Tippfehler - Keine Internen Namen
sowohl mit domain als auch ohne - keine chance immer timeout
-
Nochmal kurz zusammengefasst,
Die PFSense also bei mir IP 192.168.1.1 reagiert nicht auf DNS Anfragen aus dem VPN.
Beim Lokalen LAN ist alles Prima.Wenn ich eine DNS Anfrage an 192.168.1.1 sende - egal ob google.at oder einen internen Namen, Ich bekomme immer ein Timeout
-
Das VPN Interface ist aktiviert zur DNS Beantwortung?
-
Sorry viragomann - - was meinst du genau?
-
In der DNS Konfiguration, Resollver oder Forwarder (weiß ja nicht, was du verwendest), müssen die Interfaces ausgewählt werden, auf welchen Anfragen beantwortet werden. Vielleicht musst du da noch das VPN Interface hinzufügen. Man kann auch einfach „alle“ wählen.
-
Eine OpenVPN-Bridge habe ich nicht im Einsatz. Sah bisher keine Notwendigkeit für diese Konstruktion.
Falls ich mal Zeit und Laune für einen Test finde, es wird eine Weile dauern,
werde ich möglicherweise auf die hier behandelten Probleme treffen und
kann wieder an Erfahrung gewinnen.LG
-
Habe noch einiges rausgefunden.
Das Problem liegt nicht am tap oder tun.
Habe noch 2 weitere vpn Server im tun laufen.
Bei denen besteht das selbe Problem. Wenn ich nslookup Google.at 192.168.1.1 vom tun VPN ausführe bekomme ich auch ein timeout. Beim tun ist es mir nur nie aufgefallen weil ich in der config dem client die ips der dns Server mitgebe und die Clients dann direkt abfragen. Was mir heute auch noch aufgefallen ist. Wenn ich mich mit dem vpn verbinde kann ich die 192.168.1.1(pfsense) pingen komme aber nicht ins Web Interface. Mysteriös das ganze! -
wie sehen die server config vom openvpn, die dns resolver config und die outbound nat einträge aus?
-
Sorry Bahsig die config kann ich erst am Abend einfügen. Bin noch in der Arbeit. Aber habe mich in der Nacht noch mit dem dns Log "gespielt". Wenn eine dns Anfrage vom vpn kommt wird diese vom Revolver angenommen und aufgelöst. Nur die Antwort kommt nicht zurück zum client. Ja und im tun VPN funktioniert die Auflösung doch. War durch eine Firewall Regel gesperrt.
Mfg.
Und besten Dank! -
Habe das Problem gefunden.
Unter System -> Erweiterte Einstellungen -> Firewall / NAT.
Da hatte ich Automatisches ausgehendes NAT für Reflection aktivieren, angehakt.
Hab den Haken raus gemacht - jetzt klappts mir der dns auflösung.
