16
German - Deutsch / Re: OPNsense mit 1x WAN + 1x Client VPN mit public IPv4 für openvpn
« on: July 12, 2018, 11:55:34 am »
Vielen Dank Franco.
Anzunehmen, dass man durch einen VPN Tunnel eine unsichtbare richtige WAN Leitung dazugewinnt, wäre durchaus amüsant =)
In dem Fall geht es lediglich darum, dass aller Traffic über die normale WAN Leitung (öffentlich nur IPv6, IPv4 ist über NAT, also keine öffentliche IPv4) geht.
Damit ein Internetclient sich trotzdem über VPN zum Netzwerk verbinden kann, wird eben portunity genutzt, bei dem eine öffentliche IPv4 Adresse auf das "WAN VPN Interface" gesetzt wird. Somit baut der Internet-Client seine VPN Verbindung zum "WAN VPN Interface" auf.
Damit diese VPN Pakete auch wieder korrekt über das Gateway der "VPN WAN Leitung" zurückgeschickt werden, wird dann eben das Multi WAN mit der physisch vorhanden WAN Leitung und der VPN WAN Leitung benötigt.
Anzunehmen, dass man durch einen VPN Tunnel eine unsichtbare richtige WAN Leitung dazugewinnt, wäre durchaus amüsant =)
In dem Fall geht es lediglich darum, dass aller Traffic über die normale WAN Leitung (öffentlich nur IPv6, IPv4 ist über NAT, also keine öffentliche IPv4) geht.
Damit ein Internetclient sich trotzdem über VPN zum Netzwerk verbinden kann, wird eben portunity genutzt, bei dem eine öffentliche IPv4 Adresse auf das "WAN VPN Interface" gesetzt wird. Somit baut der Internet-Client seine VPN Verbindung zum "WAN VPN Interface" auf.
Damit diese VPN Pakete auch wieder korrekt über das Gateway der "VPN WAN Leitung" zurückgeschickt werden, wird dann eben das Multi WAN mit der physisch vorhanden WAN Leitung und der VPN WAN Leitung benötigt.