Messages

Das war dann anscheinend auch schon die passende Idee.

Ich habe ich die NAT-Rules das OpenVPN-Interface mit aufgenommen, und siehe da, nun geht es ...

Jap, ich mache "redirect-gateway". Ich kann über VPN ins Internet und auch lokale Adressen kann ich aufrufen. DNS ging erst, nachdem ich "Network Interfaces" auf LAN und OpenVPN-Server geändert hatte.

Was mir noch einfällt. Wenn ich im VPN versuche eine meiner Sub-Domains aufzurufen falle ich offensichtlich auf der OPNsense raus. Ich bekomme im Chrome & Firefox einen Zertikatsfehler. Was ja auch correct ist, weile das OPNsense-Zertifikat nicht zur aufgerufenen Domain passt. Also ob das NAT nicht zieht, sobald ich ausm VPN komme ...

Hallo zusammen,

Ich switche gerade von pf zu OPNsense (21.1-amd64).

Ich hatte gestern schon einmal auf reddit gepostet, aber die vorgeschlagene Lösung ist nicht so meines.

Ich betreibe in meinem Netzwerk einen Traefik-Reverse-Proxy, der auf verschiedene Webservices zeigt. Je nachdem was aufgerufen wird. Die Ports 80/443 habe ich via NAT nach drinnen ggbn. Das funktioniert auch. Ich kann aus dem Internet wie auch aus dem LAN mit dem externen Namen auf meine Services aufrufen.

Bin ich jetzt jedoch via VPN verbunden, klappt das nicht mehr. Ich hätte hier erwartet, das es sich genau so verhält, als wenn ich im LAN stehe. Sprich LAN --> OPNsense --> interner Server. In meinen NAT-Rules steht SRC auf ANY.

Was funktioniert ist, wenn ich in unbound eine DNS-Override *.domain.com einrichte, die auf meinen internen Server zeigt. Dann falle ich aus dem VPN direkt auf den Server. Aber das kann meiner Meinung nach ja nicht die Lösung sein.

Ich habe den OpenVPN-Server via Wizard eingerichtet. Outbound-Nat steht auf Hybrid und das Netzsegmet steht auch in der Automatic Rule. Ich bin echt überfragt wo ich noch schauen kann/soll. Meiner Meinung nach ist alles richtig eingerichtet.

Vllt. habt Ihr ja noch einen Tip für mich.

Code Select Expand


      WAN / Internet
              :
              :
              :
      .-----+-----.
      |  Modem   |  (192.168.2.2 / PPPoe)
      '-----+-----'
              |
          PPPoe
              |
      .-----+------.
      | OPNsense | 192.168.2.1
      '-----+------' 
              |
       LAN | 192.168.2.1/24
              |
      .-----+------.
      | LAN-Switch |
      '-----+------'
              |
    ...-----+------... (Clients/Servers)


Aloha zusammen,

ich baue mein Netz gerade neu auf. Soweit so gut.

Leider habe ich ab und an Probleme mit meiner DTAG-VDSL-Leitung. Mein Draytek Modem hat wie oben im Schema die 192.168.2.2 bekommen. Die OPNsense die .1. Das Modem hängt am WAN-Interface. Die OPNsense wählt sich via PPPoE ein. Funktioniert auch alles tadellos. Habe nach ewiger bastelei nun endlich auch IPv6 zum laufen bekommen.

Nun aber die eigentliche Frage. Habe ich eine Möglichkeit, und wenn ja wie, auf das Modem WebIF zuzugreifen um der DTAG mal wieder zu erklären das die Leitung mal wieder nicht schnell genug, oder stabil genug synchronisiert?

Ich bin da in diversen Internetzbeiträgen auf OPT1 gestoßen, aber verstehen tue ich es nicht wirklich.

Vllt. habt ihr ja ein ähnliches Setup am laufen und bereits eine Lösung dafür gefunden?

Viele Grüße