Menu

Show posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Show posts Menu

Messages - raffnix

Pages1
#1
Virtual private networks / Gateway for OpenVPN Site to Site
December 26, 2021, 12:59:05 PM
Hi!

I have a openvpn site to site connection (both sides opnsense boxes) where on the client side i have 2 wan connections in a failover gateway group (Tier 1 = cable line, Tier 2 = 5G cube).
The VPN connection itself working fine but my problem is that everytime both wan connections are up the openvpn client connects over the 5G connection (but should connect over the cable connection).
If i disable the 5G wan interface the openvpn client connects via the cable connection.
I found no option to set the gateway group as gateway for the vpn client so at the moment the only way to connect the client via the cable connection is to disable theopenvpn client, disable the 5G wan interface, enable the openvpn client (then it connects via the cable wan connection) and then enable the 5G wan interface again.
The vpn connection is then up via the cable wan connection until the connection drops or i reboot the client or server then it will connect over the 5G wan again.
What can i do that the prefered connection for the openvpn client is the main cable connection?

Thanks in advance
Regards
#2
German - Deutsch / Re: Problem mit 1:1 NAT und Virtual IP
February 18, 2021, 11:57:24 AM
Ok das wars was ich falsch gemacht habe, vielen dank es funktioniert jetzt!
Anbei noch ein screenshot wie die portweiterleitung ausschauen muss für alle die auch ein ähnliches problem haben.
Bei der anderen portweiterleitung mit dem selben port auf die andere öffentlich ip muss dann dementsprechend bei destination die andere öffentliche ip drin stehen.
#3
German - Deutsch / Re: Problem mit 1:1 NAT und Virtual IP
February 18, 2021, 08:28:43 AM
Danke für die antwort, wie gesagt habe ich die ports 80 und 443 (über die eigentliche wan ip) bereits auf eine andere interne ip weitergeleitet.
Da ich die ports nochmal auf einem anderen webserver mit interner ip benötige habe ich die zusätzliche öffentliche ip bekommen und diese würde ich gerne mit 1:1 nat für den zweiten webserver verwenden um nochmal port 80 und 443 verwenden zu können.
Sollte es eine andere möglichkeit als 1:1 nat dafür geben bin ich gerne für vorschläge offen.
#4
German - Deutsch / Problem mit 1:1 NAT und Virtual IP
February 17, 2021, 11:21:29 PM
Hallo!

Ich habe hinter meiner opnsense box mehrere vm's mit privaten ip's und benötige port 80 und 443 auf mehrere private IP's weitergeleitet somit habe ich jetzt eine zusätzliche öffentliche ip (aus einem /27 er netz) bekommen.
Ich habe die zusätzliche ip als virtuelle ip angelegt und ein 1:1 nat auf die interne ip eingerichtet der ich die neue öffentliche IP zuordnen und auf die ich port 80 und 443 weiterleiten will.
Nach diesen beiden schritten greifen jetzt wenn ich die neue öffentliche ip aufrufe die gleichen portforwards die ich zuvor bereits gesetzt hatte und ich stehe jetzt leider an wie die firewall rule bzw das portforward aussehen muss damit ich wenn ich die neue öffentliche ip aufrufe auch auf die andere interne ip weitergeleitet werde und nicht die portforwards der bestehenden öffentlichen ip vom waninterface greifen.
Ich habe schon einiges probiert mit firewll rules und portforwards aber es hat sich nie etwas geändert.
Ich wäre sehr dankbar wenn ihr mir einen tipp geben könntet wie das portforwards aussehen muss!
Anbei screenshots von der virtual ip und 1:1 nat konfiguration.

Danke und liebe Grüße
Pages1