"
Hallo zusammen,
ich betreibe eine PFsense die ich aber aus verschiedenen gegen eine OPNsense austauschen möchte.
Da ich in einem CG-NAT gefangen bin, betreibe ich seit einiger Zeit folgende Lösung.
Die PFsense baut über Wireguard eine VPN Verbindung mit einem VPS Server bei OVH auf.
Auf dem VPS ist folgendes hinterlegt:
PostUp = iptables -t nat -A PREROUTING -p udp --dport 51822 -j DNAT --to-destination 10.69.69.2:51822
PostUp = iptables -t nat -A POSTROUTING -p udp -d 10.69.69.2 --dport 51822 -j SNAT --to-source 10.69.69.1
PostUp = iptables -A FORWARD -p udp -d 10.69.69.2 --dport 51822 -j ACCEPT
PostDown = iptables -t nat -D PREROUTING -p udp --dport 51822 -j DNAT --to-destination 10.69.69.2:51822
PostDown = iptables -t nat -D POSTROUTING -p udp -d 10.69.69.2 --dport 51822 -j SNAT --to-source 10.69.69.1
PostDown = iptables -D FORWARD -p udp -d 10.69.69.2 --dport 51822 -j ACCEPT
Dieses hat mir bei der PFsense ermöglicht, einen Wireguard VPN Server auf Port 51822 aufzusetzen, und die VPN-Clients sauber in der PFsense zu verwalten.
Auf der PFsense muss man so wohl nichts weiter Konfigurieren, weil die PFsense auf allen Interfaces nach dem Port 51822 lauscht. (In der VPN-Konfiguration so eingetragen)
Und dann auch alles zwecks NAT usw. eigenständig beachtet.
Mit der OPNsense bekomme ich diese Lösung leider nicht zum Laufen. Und ich sitze schon stunden dran. ;(
Klar den VPN-Tunnel zum VPS habe ich am Laufen. Ebenso kann ich eine VPN-Verbindung über die externe IP des VPS mit Port 51822 versuchen aufzubauen, bin aber direkt in der Firewall gelandet (default deny / state violation rule).
Ich habe das ganze schon freigegeben, ist nun auch pass. Es Funktioniert aber trotzdem nicht.
Meinem Verständnis nach, muss ich den Port irgendwie auf die Firewall umleiten, sodass diese, diesen Traffic annimmt und die VPN-Verbindung aufbaut.
Hier komme ich leider nicht weiter oder habe ein verständnisproblem.
Ich hoffe Ihr könnt mir da helfen.
Viele Grüße
ich betreibe eine PFsense die ich aber aus verschiedenen gegen eine OPNsense austauschen möchte.
Da ich in einem CG-NAT gefangen bin, betreibe ich seit einiger Zeit folgende Lösung.
Die PFsense baut über Wireguard eine VPN Verbindung mit einem VPS Server bei OVH auf.
Auf dem VPS ist folgendes hinterlegt:
PostUp = iptables -t nat -A PREROUTING -p udp --dport 51822 -j DNAT --to-destination 10.69.69.2:51822
PostUp = iptables -t nat -A POSTROUTING -p udp -d 10.69.69.2 --dport 51822 -j SNAT --to-source 10.69.69.1
PostUp = iptables -A FORWARD -p udp -d 10.69.69.2 --dport 51822 -j ACCEPT
PostDown = iptables -t nat -D PREROUTING -p udp --dport 51822 -j DNAT --to-destination 10.69.69.2:51822
PostDown = iptables -t nat -D POSTROUTING -p udp -d 10.69.69.2 --dport 51822 -j SNAT --to-source 10.69.69.1
PostDown = iptables -D FORWARD -p udp -d 10.69.69.2 --dport 51822 -j ACCEPT
Dieses hat mir bei der PFsense ermöglicht, einen Wireguard VPN Server auf Port 51822 aufzusetzen, und die VPN-Clients sauber in der PFsense zu verwalten.
Auf der PFsense muss man so wohl nichts weiter Konfigurieren, weil die PFsense auf allen Interfaces nach dem Port 51822 lauscht. (In der VPN-Konfiguration so eingetragen)
Und dann auch alles zwecks NAT usw. eigenständig beachtet.
Mit der OPNsense bekomme ich diese Lösung leider nicht zum Laufen. Und ich sitze schon stunden dran. ;(
Klar den VPN-Tunnel zum VPS habe ich am Laufen. Ebenso kann ich eine VPN-Verbindung über die externe IP des VPS mit Port 51822 versuchen aufzubauen, bin aber direkt in der Firewall gelandet (default deny / state violation rule).
Ich habe das ganze schon freigegeben, ist nun auch pass. Es Funktioniert aber trotzdem nicht.
Meinem Verständnis nach, muss ich den Port irgendwie auf die Firewall umleiten, sodass diese, diesen Traffic annimmt und die VPN-Verbindung aufbaut.
Hier komme ich leider nicht weiter oder habe ein verständnisproblem.
Ich hoffe Ihr könnt mir da helfen.
Viele Grüße
