OPNsense Forum

International Forums => German - Deutsch => Topic started by: christian.uhlmann on June 24, 2019, 12:17:33 pm

Title: [gelöst] OPNsense Port Forwarding OpenVPN Tunnel
Post by: christian.uhlmann on June 24, 2019, 12:17:33 pm

Hallo zusammen,

ich hoffe hier kann mir jemand weiterhelfen, vermutlich fehlt bei mir noch ein bisschen wissen zwecks Routing und Firewall Regeln.

Ausgangslage:
Ich möchte bei Hetzner einen cloud Server (https://www.hetzner.de/cloud) nutzen um folgendes zu erreichen:

• VPN Kopf Router um Netze miteinander zu verbinden
• Dienst aus meinem Lokalen Netz unter einer festen IP Verfügbar zu machen

Der Teil VPN Kopfrouter scheint soweit zu klappen, Einwahl geht und Daten werden ausgetauscht.

Zum anderen möchte ich mit einer zweiten IP Adresse bestimmte Dienste in meinem lokalen Netz nach außen über eine Feste IP Adresse Verfügbar machen.

Dazu habe ich eine zweite IPv4 beantragt und diese unter Firewall als Virtual IP Eingetragen.

Dann zwei Aliase eingerichtet, einen für die WAN IP (IP_vserver) und einen zweiten mit der anderen IP (IP_DMZ).
Dann folgende Regeln für das WAN Interface hinterlegt:
Bild: Firewall_Rules_WAN.PNG
(https://forum.opnsense.org/index.php?action=dlattach;topic=13299.0;attach=7397)

Unter NAT Port-Forward dann folgendes:
Bild:Firewall_NAT_Port_Forward.PNG
(https://forum.opnsense.org/index.php?action=dlattach;topic=13299.0;attach=7399)

Von dem OPNsense System komme ich per custom SSH (Port 222) und HTTP (Port 80) auf den Zielrechner, das OpenVPN scheint also zu funktionieren. Wenn ich jetzt aber über die Zusätzliche Virtuelle IP von außerhalb per SSH auf diese IP Connecten möchte kommt kein Verbindungsaufbau zustande. Ich sehe in beiden Firewall Logs (Sowohl auf dem Cloud Server als auch hier bei mir Lokal), dass es auf dem jeweiligen Interface eine eingehende Verbindung gibt, die auch korrekt weitergeleitet wird, aber es klappt leider nicht.
Auch Fehler sehe ich nicht :(
Bild: Firewall_Log Files_cloud_server.PNG
(https://forum.opnsense.org/index.php?action=dlattach;topic=13299.0;attach=7401)
Bild: Firewall_Log Files_local_server.PNG
(https://forum.opnsense.org/index.php?action=dlattach;topic=13299.0;attach=7403)

Hat jemand einen Hinweis für mich, was ich da falsch mache?


Danke und Grüße

Christian

Title: Re: OPNsense Port Forwarding OpenVPN Tunnel
Post by: matzeeg3 on June 24, 2019, 04:55:42 pm

Du hast vermutlich keine "default route" durch den tunnel, daher musst du das Outbound NAT auf Hybrid stellen und dann ein Ausgehndes NAT durch den Tunnel Konfigurieren. Damit verschleierst du die Source IP die dann wieder durch den Tunnel kann. Also. z.B.:
NAT Regel auf Tunnel
Quell IP: Any
Quell Port: Any
Ziel IP: deine Port Forward IP
Ziel Port: dein Port Forward Port
NAT IP: die LAN IP der OpnSense
-------------------
Dann sollte es klappen

Gruß
Matze

Title: Re: OPNsense Port Forwarding OpenVPN Tunnel
Post by: christian.uhlmann on June 24, 2019, 05:23:24 pm

Cool, vielen Dank für die Info.
Hat geklappt :)