OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • Profile of istler »
  • Show Posts »
  • Messages
  • Profile Info
    • Summary
    • Show Stats
    • Show Posts...
      • Messages
      • Topics
      • Attachments

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

  • Messages
  • Topics
  • Attachments

Messages - istler

Pages: [1]
1
German - Deutsch / Re: zweites Netz (VPN) zum WAN routen / naten / Firewall
« on: October 21, 2022, 11:52:36 am »
Historie! Die OPNsense ist gerade neu, und eigentlich nur eine Übergangslösung (läuft auch als VM mit single NIC und VLAN, alles nicht so optimal...). Bei mir wurde gerade er Glasfaser-Anschluss geschaltet und die FritzBox muss aber am alten VDSL noch die Telefonie-Managen, deshalb brauchte ich einen zweiten Router. Der OpenVPN-Server lief zuletzt hinter der FritzBox am VDSL. Wenn der VDSL-Anschluss gekündigt ist und die Telefonie über die GF läuft, dann kann eigentlich auch die FB wieder den Router-Part übernehmen. Oder ich habe an der OPNsense gefallen gefunden, dann... hmm.. bräuchte ich aber evtl eine eigene Hardware für die OPNsense. Und diverse Endgeräte haben die Konfiguration der des extra OpenVPN Servers....

2
German - Deutsch / Re: zweites Netz (VPN) zum WAN routen / naten / Firewall
« on: October 21, 2022, 11:13:22 am »
Der OpenVPN Server läuft nicht auf der OPNsense, der läuft auf einer extra Maschine.

Hier die Konfiguration des OpenVPN-Servers (nicht OPNsense)

3
German - Deutsch / zweites Netz (VPN) zum WAN routen / naten / Firewall
« on: October 21, 2022, 10:11:13 am »
Hallo,

ich bin dabei OpnSense statt einer FritzBox einzurichten. In meiner Konfiguration steht ein Server er OpenVPN macht im LAN und erhält per Portforwarding den Zugang vom WAN. Per VPN kann ich mich verbinden und auf das LAN zugreifen. Eine statische Route ist in OPNsense für das VPN angelegt.

Code: [Select]
  WAN / Internet
            :
            :
            :
      .-----+-----.
      |  Gateway  |  (FTTH)
      '-----+-----'
            |
        WAN
            |
      .-----+------. 
      |  OPNsense  |
      '-----+------'   
            |
        LAN | 192.168.1/24
            |
            |
            |                               .-------------.   10.8.0.0/24
  ...-----+-----------------------+ OpenVPN +----------
                    192.168.1.200   '-------------'



Was aber nicht funktioniert ist, dass ich vom VPN-Client über das VPN in WAN gehen kann.
Der VPN-WAN-Verkehr scheint an der LAN Firewall zu scheitern. (s. Screenshot ).





Mir ist aber nicht ganz klar, welche Firewall Regel hier zum Problem wird (s. Screenshot).






Beim NAT habe ich in den Hybrid-Modus gewechselt und ich habe eine Regel für den ausgehenden VPN-Verkehr angelegt.






Wo ist mein Fehler? Was muss ich anders konfigurieren?

Grüße
Maik

Pages: [1]
OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2