OPNsense Forum

International Forums => German - Deutsch => Topic started by: almo on January 31, 2019, 09:24:09 am

Title: OpenVPN-Schnitstelle - WAN Regel
Post by: almo on January 31, 2019, 09:24:09 am

Hallo Zusammen,

ich hab an meiner WAN-Schnittstelle einige Feste IP Adressen.

Eine dieser IP-Adressen habe ich im OpenVPN Server als Schnittstelle konfiguriert die mit der .151 am Ende.

Welche Regeln muss ich jetzt erstellen damit der Traffic auf der .151 Bereich :443 beim OpenVPN-Server landet.

Ja, ich Betreibe den OpenVPN auf TCP/443 damit er auch hinter Hotel-Firewalls funktioniert.

Mein erste Regelversuch hat dazu geführt das zwar auf der .151 der VPN funktioniert hat aber auf allen anderen IP-Adressen wo kein 443 konfiguriert war die WebGui der OPNSens gekommen ist. Was nicht gut ist.

Danke für jeden Tipp

Title: Re: OpenVPN-Schnitstelle - WAN Regel
Post by: OPNFox on January 31, 2019, 10:05:15 am

Du kannst in den WebAdmin Einstellungen festlegen, auf welchen Interfaces er horchen soll.
System->Settings->Administration->"Listen Interfaces".
Dort einfach nur dein LAN bzw. wenn vorhanden MGM Interface auswählen.

Title: Re: OpenVPN-Schnitstelle - WAN Regel
Post by: almo on January 31, 2019, 10:18:16 am

Okay, das ist zwar auf LAN beschränkt bei mir, aber irgendwie habe ich beim Regel bauen es irgendwie geschafft das alles :443 dann gegen die Firewall geworfen worden ist und auf einer hat der VPN reagiert auf allen anderen die Gui.

Daher hatte ich gefragt wie die Regel aussehen sollte das von extern .151 :443 TCP der Traffic dann only beim VPN-Server landet.

Title: Re: OpenVPN-Schnitstelle - WAN Regel
Post by: JeGr on January 31, 2019, 01:13:05 pm

> Okay, das ist zwar auf LAN beschränkt bei mir, aber irgendwie habe ich beim Regel bauen es irgendwie geschafft das alles :443 dann gegen die Firewall geworfen worden ist und auf einer hat der VPN reagiert auf allen anderen die Gui.

Keine Ahnung wie du das geschafft hast ;)

Simple Regel von any nach .151 Port 443 TCP erlauben. Fertig. Kein großes Hexenwerk :)

Title: Re: OpenVPN-Schnitstelle - WAN Regel
Post by: almo on January 31, 2019, 02:57:49 pm

Also die .151 ist WAN -Seite und beim VPN Server ist die auch als Schnittstelle ausgewählt.

Wenn ich bei WAN die Regel baue kommt

"151 ist keine gültige Ziel-IP-Adresse oder Alias"

Wo muss den die Regel hin oder stelle ich mich einfach gerade nur zu dumm an?

Title: Re: OpenVPN-Schnitstelle - WAN Regel
Post by: JeGr on January 31, 2019, 05:13:30 pm

Wie ist die 151 denn als zusätzliche IP konfiguriert? Alias IP unter VIPs?

Title: Re: OpenVPN-Schnitstelle - WAN Regel
Post by: almo on January 31, 2019, 05:27:01 pm

Japp ist ne Alias IP

Title: Re: OpenVPN-Schnitstelle - WAN Regel
Post by: JeGr on February 01, 2019, 04:55:07 pm

Dann weiß ich nicht WAS du genau machst, ich kann auf dem WAN Interface problemlos mit "Add" Regeln anlegen mit "Destination: 1.2.3.4/32" auch wenn die IP nichtmal auf dem Interface vorhanden ist. Sicher dass du eine Regel anlegst und kein Port Forward? Und wo kommt diese Warnung? Screenshot?

Title: Re: OpenVPN-Schnitstelle - WAN Regel
Post by: almo on February 01, 2019, 08:15:20 pm

Oh Mann  ;D

Nach dem ich mehrer Opnsense im Einsatz habe, hatte ich einfach drei Reiter an Firewalls auf und hab schlicht und einfach die Falsche Firewall mit dem falschen WAN-Netz erwischt zu einer Uhrzeit wo mein Kopf reif fürs Bett war.

Sorry und Danke, nun funktioniert es direkt.