Hallo zusammen
Ich habe ein Verständniss Problem und ich weiss, dass es auch eine Lösung für mein Problem gibt. Ich weiss nur nicht wie ich genau danach suchen muss :)
- Ich habe AdGuard Home auf der OPNSense installiert
- Ich habe Caddy installiert auf der OPNSense installiert
Caddy funktioniert für meine lokalen Endpoints. Allerdings klappt die Weiterleitung nicht:
- Auf AdGuard Home
- Auf Endpunkte über ein IPSec (Die Endpunkte sind natürlich erreichbar)
Ich glaube dafür braucht es noch einen spezielle Regel, nicht?
Für IPsec brauchst du einen Gateway der die IP Adresse eines Interfaces hat welches durch den Tunnel darf.
Wenn der Ipsec Tunnel z.b. 192.168.1.0/24 als lokales Netz hat, und dein LAN interface der Firewall auf 192.168.1.1 ist, musst du einen Gateway anlegen der 192.168.1.1 ist.
Danah legst du eine Route an, die das Remote Netz des Ipsec Tunnels auf den Gateway zeigt.
Wenn das remote netz z.b. 172.16.1.0/24 ist, ist die Route 172.16.1.0/24 Gateway 192.168.1.1.
Danach kann jeder lokale Dienst der Firewall über IPsec das fremde Netz erreichen.
Ja Perfekt, das hat ja auf Anhieb geklappt mit dem ipsec endpoint.
Mich würde noch interessieren, wieso es das Gateway in diesem Falle braucht. Kann ich mich da irgendwo einlesen und nach was müsste ich da suchen? bin nicht so der Netzwerk-Guru aber würde gerne dazu lernen ;)
AdGuard läuft ja auch als lokaler Service, wie Caddy auf der Firewall. Das müsste doch OOTB gehen, ohne Gateway?
Adguard müsste eigendlich auf localhost hören.
Mal mit "sockstat -l" schauen welchen port es verwendet.
Dann im handler z.b 127.0.0.1 port 7777 oder so angeben.
----
Das mit dem Ipsec gateway ist etwas kompliziert ich weiß nicht wo das steht gerade, sorry.