OPNsense Forum

International Forums => German - Deutsch => Topic started by: PinVie on February 19, 2017, 06:17:29 pm

Title: OpenVPN - Fallback auf normale Verbindung verhindern
Post by: PinVie on February 19, 2017, 06:17:29 pm

Hallo alle,

da im deutschen Forum am meisten los zu sein scheint, frage ich mal hier :)

Nach einigem herumwerken habe ich es geschafft, einen OpenVPN Client einzurichten und den Traffic von ausgewählten Endpoints über diesen zu routen. Das Problem das ich jetzt habe ist das "Fallback" auf die normale Verbindung wenn der VPN Service aus  irgendeinem Grund wegbricht.

Wie schaffe ich es, dass die Verbindung vollständig unterbrochen wird wenn das VPN wegbricht?

Danke!

Title: Re: OpenVPN - Fallback auf normale Verbindung verhindern
Post by: JeGr on February 19, 2017, 06:20:15 pm

Dein Trafficrouting machst du per Policy Based Rules? Wenn ja, dann einfach unter diese Regeln eine Blockregel setzen mit Gateway default/* und den gleichen Zielen.

Title: Re: OpenVPN - Fallback auf normale Verbindung verhindern
Post by: PinVie on February 20, 2017, 04:21:37 pm

Hi,

danke für deine Antwort.

Ja ich nutze Policy Based Routing und habe jetzt versucht, die von dir vorgeschlagene Regel unter der Routing-Regel hinzuzufügen.
Leider klappt das nicht wirklich.

Ich teste folgendermaßen:
- Block Regel hinzufügen.
- Test der Verbindung (VPN aktiv) --> Korrekt
- OpenVPN Service auf der opnSense manuell ausschalten
- Test der Verbinung --> Verbindung läuft über die normale Internet Leitung (also Fehler)

Ich denke, dass die erste Regel (also die Routing-Regel) auch dann matched, wenn der OpenVPN Service down ist - dementsprechend bringt mir die spätere Block-Regel nichts. Liege ich damit richtig?

Danke !!

edit: Ich habe diese Anleitung gefunden https://www.infotechwerx.com/blog/Prevent-Any-Traffic-VPN-Hosts-Egressing-WAN und das ganze auch so umgesetzt. Scheint zu funktionieren.