Messages

ich möchte damit erreichen, dass viele verschiedene Server über die selbe Domain erreichbar sind.
Der Port an der Domain soll nur für die Differenzierung des Ziel Servers sein.

Ich denke, dass ich andere Sicherheitsmechanismen in der OPNsense nutzen kann, als in der FW von Win.

Hallo Dominik,

danke für deine Antwort.

Mein Ziel ist es, dass der Windows-Server nicht über seine eigene öffentliche IP 44.55.66.77 erreicht werden kann,
sondern nur über die Domain der Opnsense mit entsprechendem Port.

Die Win-FW soll einfach allen eingehenden Traffic aus dem öffentlichen Netz blockieren - deswegen mein Ansatz über den RDP Zugriff über VPN.

Dass das keine optimale Lösung ist, weiß ich auch. Alles über VPN ist natürlich besser, aber aus diversen Gründen steht das nicht zur Debatte.

Hey Maurice,

danke für deine Antwort.
Ich kann den A-Record bei meinem Provider nicht auf eine lokale IP ändern.

Der Rechner mit dem ich zugreifen möchte, sollte nicht im VPN sein.

Hallo liebe Gemeinde,

ich bin ganz neu im Forum und habe folgende Anfrage, weil ich einfach nicht weiterkomme, obwohl ich gegoogelt, Youtube-Videos gesehen und viel geflucht habe.

Die Voraussetzungen:

Ein Windows Server mit öffentlicher IP z.B. 44.55.66.77

Ein OPNsense mit öffentlicher IP, z.B. 11.22.33.44

Im OPNsense ist ein OpenVPN Server eingerichtet. Der Windows-Server ist als Client verbunden. Das VPN-Netz: 10.10.10.0/24. Der Windows-Server hat die VPN-IP: 10.10.10.2

Der Plan:

Ich möchte per Domain z.B. firewall.example.com:6000 eine RDP Verbindung mit dem Windows-Server aufbauen. Dazu soll es ein Port-forwarding von firewall.example.com:6000 auf 10.10.10.2:3389 geben.

Die Verbindung soll über den VPN laufen.

Das Ziel:

Es sollen hinterher mehrere Windows-Server über RDP über die selbe domain mit unterschiedlichen Ports erreichbar sein.

Im Prinzip so:

firewall.example.com:6000 → 10.10.10.2:3389

firewall.example.com:6001 → 10.10.10.3:3389

firewall.example.com:6002 → 10.10.10.4:3389

firewall.example.com:7001 → 10.10.10.2:1433

usw.

Das Problem:

Ich habe die Domain als Alias angelegt. Und in Firewall->NAT->Port-Forward eine Port-Weiterleitung gemacht.

Im Liveview der FW sehe ich dann:

Soruce: Meine-IP:Port; Destination: 10.10.10.2:3389; Proto: tcp; label: let out anything from firewall host itself

Aber es kommt keine Verbindung zurück.

Meine Lösungsansätze (ohne Erfolg):

OpenVPN als Interface anlegen und ein Gateway anlegen

In Firewall->Settings-Advanced Haken setzen bei: Reflection for port forwards + Automatic outbound NAT for Reflection + Disable force gateway

Diverse Haken in der NAT Regel.

Meine neuster Ansatz:

Nach Hilfe im Forum fragen.