Show Posts
1
German - Deutsch / Static IP von vServer über VPN zu Opnsense zu Mailcow
« on: January 29, 2024, 05:19:54 pm »
Moin Moin, hoffe ihr könnt mir helfen.
Erstmal der IST zustand
Homeserver mit Proxmox (diverse VM und CT)
Darunter OPNsense und Mailcow.
In OPNsense momentan 6 Schnittstellen(WAN, WAN_VPN, Mailcow, Lan, Domain und Schulnetz)
Eigene Domain und Dyndns.
Einen vServer mit Debian mit static IP
Mein Plan bzw. mein wunsch ist es, das mein Mailcow über die VPN über den vServer alles macht(IN & OUT)
Aktuell hab ich alles nach der Liste gemacht: https://docs.opnsense.org/manual/how-tos/wireguard-selective-routing.html#
Hab keine Ahnung ob es das richtige ist, für mich klang der Guide richtig.
öffentliche IP hat ein Beispiel CT Aktuell, nur portweiterleitung....da Harperts.
Ports sind in Debian (Only Wireguard) Offen.
(TCP: 25,465,587,143,993,110,995,4190,80/443)
Wireguard Server IP 172.31.0.1/32
OPNsense Wireguard Client IP 172.31.0.2/32
OPNsense selbst IP 192.168.123.1
Mailcow IP 192.168.222.3 über die Schnittstelle mailcow 192.168.222.1/24
ping zu 192.168.222.1 ist gegeben.
Hoffe ich habe nun nichts vergessen was ihr benötigt :S
Mfg Christian
wg0.config
Erstmal der IST zustand
Homeserver mit Proxmox (diverse VM und CT)
Darunter OPNsense und Mailcow.
In OPNsense momentan 6 Schnittstellen(WAN, WAN_VPN, Mailcow, Lan, Domain und Schulnetz)
Eigene Domain und Dyndns.
Einen vServer mit Debian mit static IP
Mein Plan bzw. mein wunsch ist es, das mein Mailcow über die VPN über den vServer alles macht(IN & OUT)
Aktuell hab ich alles nach der Liste gemacht: https://docs.opnsense.org/manual/how-tos/wireguard-selective-routing.html#
Hab keine Ahnung ob es das richtige ist, für mich klang der Guide richtig.
öffentliche IP hat ein Beispiel CT Aktuell, nur portweiterleitung....da Harperts.
Ports sind in Debian (Only Wireguard) Offen.
(TCP: 25,465,587,143,993,110,995,4190,80/443)
Wireguard Server IP 172.31.0.1/32
OPNsense Wireguard Client IP 172.31.0.2/32
OPNsense selbst IP 192.168.123.1
Mailcow IP 192.168.222.3 über die Schnittstelle mailcow 192.168.222.1/24
ping zu 192.168.222.1 ist gegeben.
Hoffe ich habe nun nichts vergessen was ihr benötigt :S
Mfg Christian
wg0.config
Code: [Select]
[Interface]
Address = 172.31.0.1/32
SaveConfig = true
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o ens6 -j MASQUERADE
PostUp = iptables -t nat -I PREROUTING -i ens6 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.222.3:80
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o ens6 -j MASQUERADE
PostDown = iptables -t nat -I PREROUTING -i ens6 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.222.3:80
ListenPort = 51820
PrivateKey = P.KEY
[Peer]
PublicKey = P.KEY
AllowedIPs = 172.31.0.2/32, 192.168.222.0/24
Endpoint = (MY Home IP)