Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Multi Wan DNS

    Deutsch
    2
    4
    510
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • C
      candita
      last edited by

      Hi zusammen,

      mein ziel ist es eine gewisse IP Range über eine VPN verbindung zu schicken.

      Dafür habe ich mir ein zweites Interface neben dem eigentlichen WAN interface hergestellt. Es funktioniert auch alles nur das die DNS Server auf der Einstellungsseite von der zweiten Gateway nicht benutzt werde. Der eigentliche Trafice geht über den VPN (andere IP) nur wenn ich einen DNS leak Test mache kommen die DNS von der ersten schnittstelle hoch. Hatt einer eine Idee? bzw. werden weitere infos benötigt?

      Gruß

      1 Reply Last reply Reply Quote 0
      • V
        viragomann
        last edited by

        Hallo,

        @candita said in Multi Wan DNS:

        nur das die DNS Server auf der Einstellungsseite von der zweiten Gateway nicht benutzt werde.

        Was?

        Ich nehme an, dass die DNS Anfragen aller Clients die pfSense selbst (Resolver oder Forwarder) beantwortet.
        Beiden Tools ist leider nicht beizubringen, dass sie nur Anfragen bestimmter Clients über die VPN machen.

        Daher wäre es wohl am sinnvollsten, du nutzt auf diesem einen Gerät direkt einen oder mehrere externe(n) DNS-Server, die du über die VPN routest per statischer Route auf der pfSense. Bzw. wenn ohnehin den gesamten Traffic dieser IP über die VPN routest per Policy Routing und der Client nicht auf das DNS der pfSense darf, kannst du dir die statische Route auch ersparen.
        Die externen Server kannst du dem Gerät auch via DHCP Static Mapping zuweisen, falls dieses verwendet wird.

        Grüße

        1 Reply Last reply Reply Quote 0
        • C
          candita
          last edited by

          Hi,

          dank für für die Antwort.

          @viragomann said in Multi Wan DNS:

          Was?

          In den allgemein Settings kann man ja für jede WAN verbindung ein oder mehere DNS hinterlegen, meine idee war das ich einem VPN ein Interface zu ordne und dem dann eigene DNS Server darüber zuweise. Aber wenn ich dich richtig verstehe funktioniert das nicht(benutze den DNS forwarder). Warum gibt es den dann die Einstellungen?

          658546f1-fe1a-49d0-9361-454e7cc7e419-grafik.png

          1 Reply Last reply Reply Quote 0
          • V
            viragomann
            last edited by

            Beim Forwarder lässt sich auch nicht anders als beim Resolver ein Lookup-Interface festlegen. Wobei diese Einstellung würde global gelten und du möchtest wohl nicht die DNS-Anfragen sämtlicher Clients über die VPN zu schicken.

            Die Einstellung hier ist für Multi-WAN Setup gedacht, damit gegeben ist, dass ein DNS Server über die zweiter WAN-Verbindung erreichbar ist, wenn eine WAN-Verbindung ausfällt.

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.