Messages

Hallo Forum,
ich habe mal wieder ein Szenario im Kopf welches ich aber nicht umgesetzt bekomme:
Ich möchte meinen Internet-Traffic über einen ShadowSOCKS-Server (Cloud) routen.
Hierzu habe ich zu erst einen ShadowSOCKS Server im Internet installiert.
Mit dem Windows-Client z.B. kann ich einwandfrei darüber surfen.
Wenn ich aber das opnsense-Plugin im Bereich "local" darauf konfiguriere, läuft zwar der Dienst aber auf dem SS-Server sehe ich keinen eigehenden Traffic.


Hat solch ein Szenario schon mal jemand ausprobiert und setzt das Plugin ein?

Danke und Gruß
chuckyyy

Jap, so hat es geklappt - danke euch!
Was mich aber zunächst noch verwirrt hat: obwohl ich eine "Permit all" Regel gesetzt habe wo lediglich das Gateway geändert war (auf hide.me) war der Zugriff auf den DNS der OPNsense dann nicht mehr möglich. Ich habe dann eine weitere DNS Regel darüber gestellt die es dann wieder ermöglicht hat.  <<--- das gilt für mein Admin-Netz.

Das Bild zeigt mein Gastnetz. Da war die DNS Regel natürlich sowieso nötig. Hier gibt es keine "permit all" Regel.
Man darf überall hin außer in die privaten Netze (die daneben liegen wie Admin,Home, DMZ, etc.) aber auch nur über bestimmte Ports und über ein bestimmte WAN.

Danke euch soweit!!!!!!

Hallo zusammen,
wie ich finde, ist das hier ein tolles Forum wo aktiv geholfen wird und nicht ständig dieses "warum machst du es nicht anders, weil so ist besser...." (facebook-Gerede) möchte ich ein weiteres (einfaches?) Anliegen an euch richten bei dem ich nicht weiterkomme.

Meine Anforderungen sind einfach:

Ich habe einen VPN Zugang zu hide.me.

Anstatt den gesamten WAN Traffic darüber zu leiten, würde ich gerne nur bestimmte Netze/VLANs/Clients darüber routen (hide.me-IP nach draußen).
Ich glaube, ich scheitere an der Gateway-Behandlung in der Sense.

Der Rest soll über den 0-8-15-Telekom Anschluss (Telekom IP nach draußen) gehen.

Ich habe es mit etlichen Konstellationen in den "NAT-Outbound" Regeln versucht doch kein Erfolg.
Ich habe entweder ALLE über hide.me oder ALLE über Telekom.

Hat das Szenario jemand umgesetzt? Habe auch die Suche bemüht aber kein passendes Thema gefunden.

Hier ein Schaubild. Ich stelle den Telekom-WAN als grünen "Kanal" dar und den hide.me-VPN-Zugang als roten "Kanal" welcher innerhalb des grünen aufgebaut wird.
In grün sollen ein paar VLANs laufen und im roten "Kanal" soll ein VLAN/Subnet laufen.

Skizze:


Danke euch bereits für eure Tipps und Anregungen!

Hallo,

falls es jemanden hilft: ich habe einen Guide (Status: inoffiziell bzw. beta) von hide.me erhalten.
Mit dem hab ich es zum Laufen bekommen.

Guide über Filehorst

Gruß

... dann würde ich mal sagen warte ich noch ein paar Tage und schau mir dann dann mal an.
Danke!!!

Ich danke euch für eure Erklärungen.
Ich habe das Thema bisher nicht gelöst, werde es aber nochmals in Angriff nehmen.
Danke und Gruß!

Hallo Patrick,

danke für die schnelle Antwort.
Ja, dieses Szenario habe ich mir auch schon überlegt.
Ich ergänze einfach meine VLANs um VLAN 7.
Können die Ports aber auch z.B. mit VLAN 99 getagged sein und VLAN 7 bewegt sich dort hindurch?
Auf den Bilder ist es zu sehen wie ich es meine.

Hallo zusammen,
ich habe mir die Tipps von micneu zu Herzen genommen und sage direkt was ich möchte und stell ein SOLL- und IST-Zustand vor.

Ich möchte bei meiner OPNsense (VM in Proxmox) sowohl das LAN wie auch das WAN (Einwahl per PPPOE auf Allnet-VDSL-Modem) über ein einziges Ethernetkabel laufen lassen. Geht das?
Habe bereits merher VLANs über ein Kabel laufen (ich drück das mal so simpel aber direkt aus!).

Ich würde nun gerne mein VDSL-VLAN (99) auch über den Switch laufen lassen. Zur Einwahl bei der Telekom muss aber VLAN 7 - Tag mitgegeben werden. Habt ihr hierzu Infos/Tipps ob und/oder wie ich das realisieren könnte?
Danke euch bereits jetzt!