OPNsense Forum

English Forums => Virtual private networks => Topic started by: tbarth on February 22, 2021, 05:16:30 pm

Title: OpenVPN Client und Port-Forwarding out
Post by: tbarth on February 22, 2021, 05:16:30 pm

Hallo,

ich habe OpnSense und OpenVPN so konfiguriert, dass sich Clients per VPN über das Internet ins Firmennetz verbinden können. Nun würde ich das gerne so erweitern, dass ein VPN-Client bei bestehender VPN-Verbindung eine SSH-Verbindung zu einem anderen externen Server herstellen kann, wenn dieser einen bestimmten Port der Firewall adressiert, weil nur die WAN-IP der Firewall bei dem externen Server freigeschaltet sein darf. 

Für die VPN-Verbindung muss ja unter Firewalls/Rules/OpenVPN eine Regel für den Zugriff vom VPN Netz auf das lokale Netzwerk der Firewall erstellt werden (VPN-Netz direction in). Meine Frage ist nun, ob ich an dieser Stelle eine weitere Regel für den Zugriff nach außen erstellen muss, also VPN-Netz direction out? Oder muss diese Regel unter Firewall/NAT/Outbound untergebracht werden (VPN-Netz an WAN-Address)?

Bei meinem Test-System hat die Einstellung für das Port-Forwarding funktioniert, alledings ohne VPN. Bei dem Real-System mit VPN funktionerte es nicht, deshalb kann es nur an der fehlenden Regel für das VPN-Netz liegen.

Gruß
Thomas

Title: Re: OpenVPN Client und Port-Forwarding out
Post by: Gauss23 on February 22, 2021, 05:24:15 pm

Warum so kompliziert?

Man könnte natürlich einen Port-Forward einrichten vom OpenVPN Netz komment und dann auf den externen SSH Server weiterleiten.

Alternativ (was ich schöner finde) wäre es sinnvoller dem Client einfach die Route mitzuteilen. Also z.B. 1.1.1.1/32 soll durch den OpenVPN Tunnel durch. Dann das OpenVPN Netz in die Outbound NAT Regel vom WAN integrieren und fertig.

Title: Re: OpenVPN Client und Port-Forwarding out
Post by: tbarth on February 22, 2021, 06:16:52 pm

Quote from: Gauss23 on February 22, 2021, 05:24:15 pm

Man könnte natürlich einen Port-Forward einrichten vom OpenVPN Netz komment und dann auf den externen SSH Server weiterleiten.

Alternativ (was ich schöner finde) wäre es sinnvoller dem Client einfach die Route mitzuteilen. Also z.B. 1.1.1.1/32 soll durch den OpenVPN Tunnel durch. Dann das OpenVPN Netz in die Outbound NAT Regel vom WAN integrieren und fertig.

Super, danke, ich werde das morgen ausprobieren. Die erste Lösung hatte ich heute Morgen einmal ausprobiert, es kam aber keine Antwort. Da war dann wohl doch ein Fehler dabei. Aber ich werde die zweite Lösung auch testen. Aber schon einmal gut zu wissen, dass es mehrere Lösungen gibt.

Title: Re: OpenVPN Client und Port-Forwarding out
Post by: dennis6771 on March 03, 2021, 08:51:23 pm

Hi all,

Wenn einer von Ihnen mir auch zeigen könnte, wie man ein VPN einrichtet, wäre das großartig. Ich habe es mit dem Tutorial nicht geschafft.

Vielen Dank vorab