WireGuard na pfSense a DNS

WireGuard na pfSense a DNS
« kdy: 25. 02. 2022, 10:39:49 »
Ahoj,
mám firemní router/bránu do Internetu s pfSense 2.6.0 a na něm WireGuard. Zkouším připojení z domácího PC. Vše mi funguje, z PC doma se dostanu kam potřebuju, ale pouze přes IP adresy. Na firemním serveru běží DNS server, který bych potřeboval přes WG dostat na domácí PC, abych se přes lokální doménová jména dostal na firemní servery a zařízení.
Firemní LAN síť je 192.168.96.0/22, pfSense router/brána má 192.168.96.1, firemní server s DNS má 192.168.96.2.

WG na pfSense
Kód: [Vybrat]
[Interface]
ListenPort = 51821
InterfaceAddresses = 10.1.2.0/24

[Peer]
AllowedIPs = 10.1.2.11/32

PC doma
Kód: [Vybrat]
[Interface]
Address = 10.1.2.11/32
DNS = 192.168.96.2

[Peer]
Endpoint = <pfSense WAN IP>:51821
AllowedIPs = 10.1.2.0/24, 192.168.96.0/22

ipconfig /all na PC doma
Kód: [Vybrat]
Unknown adapter FIRMA:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : WireGuard Tunnel
   Physical Address. . . . . . . . . :
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   IPv4 Address. . . . . . . . . . . : 10.1.2.11(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.255
   Default Gateway . . . . . . . . . :
   DNS Servers . . . . . . . . . . . : 192.168.96.2
   NetBIOS over Tcpip. . . . . . . . : Enabled

Co a kde mohu ještě nastavit, upravit, aby to fungovalo?
v pfSense jsem vůbec nenastavoval WG interface a podobné věci s tím související, sice jsem to zkoušel, ale žádná změna, takže mám aktuálně toto základní nastavení:
https://docs.netgate.com/pfsense/en/latest/recipes/wireguard-ra.html
« Poslední změna: 25. 02. 2022, 11:04:10 od Petr Krčmář »


Re:WireGuard na pfSense a DNS
« Odpověď #1 kdy: 25. 02. 2022, 11:26:42 »
Tak si odpovím sám, stačí upravit tento řádek na klientu:
Kód: [Vybrat]
DNS = 192.168.96.2, firma.local

Tohle přidá potřebné parametry do "Connection-specific DNS Suffix":
Kód: [Vybrat]
Unknown adapter FIRMA:

   Connection-specific DNS Suffix  . : firma.local
   Description . . . . . . . . . . . : WireGuard Tunnel
   Physical Address. . . . . . . . . :
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   IPv4 Address. . . . . . . . . . . : 10.1.2.11(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.255
   Default Gateway . . . . . . . . . :
   DNS Servers . . . . . . . . . . . : 192.168.96.2
   NetBIOS over Tcpip. . . . . . . . : Enabled
   Connection-specific DNS Suffix Search List :
                                       firma.local

Člověk to vždycky najde za chvíli potom co se zeptá a to tady ladím už druhý den.