1. Home
  2. pfSense International Support
  3. Deutsch
  4. DNS Auflösung über OpenVPN

DNS Auflösung über OpenVPN

  • E

    Hallo zusammen!

    Lokal im Netz kann ich jeden Client über seine IP (10.0.0.x) und seinen Host Namen (z.B. NAS.homenet.lan) erreicht. Verbinde ich mich mit dem iPad/iPhone von außen via OpenVPN funktioniert nur die IP Adressen - mit den Host Namen funktioniert es nicht. Ich habe auch schon versucht unter <openvpn: server=""><dns server="">die IP der pfSense (10.0.0.1) einzutragen - leider hat das nichts gebracht. Wo liegt der Fehler?

    Danke vorab.

    LG
    Thomas</dns></openvpn:>

    0
  • JeGr
    LAYER 8 Moderator

    Hast du auf dem Client nachgesehen, ob der den DNS Server gepusht bekommt und diesen auch erreichen kann bzw. ob eine Abfrage funktioniert?

    0
  • E

    Am Client (iPhone) zeigen sich folgende Logs:

    2015-10-27 22:27:23 SSL Handshake: TLSv1.2/TLS-DHE-RSA-WITH-AES-256-CBC-SHA
2015-10-27 22:27:23 Session is ACTIVE
2015-10-27 22:27:23 EVENT: GET_CONFIG
2015-10-27 22:27:23 Sending PUSH_REQUEST to server...
2015-10-27 22:27:23 OPTIONS:
0 [route] [10.0.0.0] [255.255.255.0] 
1 [dhcp-option] [DOMAIN] [10.0.9.1] 
2 [dhcp-option] [DNS] [10.0.0.1] 
3 [route] [10.0.9.0] [255.255.255.0] 
4 [topology] [net30] 
5 [ping] [10] 
6 [ping-restart] [60] 
7 [ifconfig] [10.0.9.6] [10.0.9.5] 

2015-10-27 22:27:23 LZO-ASYM init swap=0 asym=0
2015-10-27 22:27:23 EVENT: ASSIGN_IP
2015-10-27 22:27:23 Connected via tun

    LG
    Thomas

    0
  • JeGr
    LAYER 8 Moderator

    Das mag sein :) Aber kann das iPhone etwas mit 10.0.0.1 anfangen? Kann es den Server erreichen/pingen? Klappt ein DNS Aufruf von dort? Gibt ja vielleicht eine Netzwerk-Tools-App mit der man das testen kann? :)

    0
  • E

    10.0.0.1 kann ich mit dem iPhone (wie alle anderen Clients im NW) anpingen. Die pfSense erreiche ich über PFS.homenet.lan nicht.

    LG
    Thomas

    0
  • JeGr
    LAYER 8 Moderator

    Pingen ist schonmal gut, aber ggf. ist der DNS nicht erlaubt? Also entweder per Regel nicht erlaubt oder du hast vielleicht den DNS Resolver/Forwarder nicht auf alle Interfaces hören lassen? Dass der nicht aufs VPN Interface gebunden hört?

    0
  • E

    Als Regel habe ich folgendes eingestellt:

    Action: Pass
    Interface: OpenVPN
    TCP/IP Version: IPv4
    Source: any
    Destination: any

    Ich denke, hier liegt das Problem nicht.

    Bei DNS forwarder habe ich die Interfaces 'LAN', 'OPT2' und 'Localhost' aktiviert (siehe Anhang).

    Das Service DNS Resolver ist nicht aktiviert.

    LG
    Thomas


    0
  • JeGr
    LAYER 8 Moderator

    Kannst du das Forwarder Interface mal spaßeshalber auf ALL stellen und ihn neustarten ob er es dann macht?

    0
  • E

    Hat leider nichts gebracht!

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

© 2020 Rubicon Communications, LLC | Privacy Policy