Moin,
meine Suche hat keinen Treffer ergeben, daher kommt hier meine Frage:
Ist es möglich, den sonst so gut funktionierenden Dienst rfc2136 auch bei einer MultiWAN Konfiguration zu nutzen?
Ich habe bei der Auswahl des Interfaces nur "WAN" und "WAN2" zur Verfügung, aber nicht meine "GWgroup".
Was mache ich da flasch?
Danke und liebe Grüße
Uwe
Hardware: APU.1D
OPNsense: 26.1.2_5-amd64
Hallo,
was soll denn genau passieren?
Hi,
unter dem FQDN "foo.bar.example.com" soll die OPNsense sich nach außen melden oder von außen (z.B. per VPN/SSH) erreichbar sein, jenachdem, welches WAN Interface (mit der entsprechenden dynamischen öffentlichen IP) gerade aktiv ist.
Dazu nutze ich einen DNS-Server, bei dem sich die OPNsense mit der aktuellen IP-Adresse per rfc2136 melden/ updaten kann.
Ah okay darauf läuft es hinaus.
Am besten macht man 2 hostnamen (für jedes dynamische WAN eins) und lässt den Client entscheiden welchen er nimmt.
Die meisten VPN Protokolle können mit mehreren Hostnamen umgehen.
Dadurch hat man dann auch keine TTL probleme (selbst wenn die TTL niedrig ist, caches können sticky sein)
Das ist ein interessanter Ansatz, werde ich testen.
Ich habe auf dieser Maschine ein IPsec (net-to-net) mit ausgehendem Verbindungsaufbau, das ist spannend.
Eingehend mit SSH/OpenVPN/Wireguard Client (road warrior) kann ich mir noch vorstellen.
Weißt Du zufällig, ob es für das rfc2136 community plugin einen Plan gibt, das MutliWAN Interface zu unterstützen (analog/ ähnlich der pfSense)?
Danke und Gruß