1
German - Deutsch / [gelöst] OPNsense Port Forwarding OpenVPN Tunnel
« on: June 24, 2019, 12:17:33 pm »
Hallo zusammen,
ich hoffe hier kann mir jemand weiterhelfen, vermutlich fehlt bei mir noch ein bisschen wissen zwecks Routing und Firewall Regeln.
Ausgangslage:
Ich möchte bei Hetzner einen cloud Server (https://www.hetzner.de/cloud) nutzen um folgendes zu erreichen:
Der Teil VPN Kopfrouter scheint soweit zu klappen, Einwahl geht und Daten werden ausgetauscht.
Zum anderen möchte ich mit einer zweiten IP Adresse bestimmte Dienste in meinem lokalen Netz nach außen über eine Feste IP Adresse Verfügbar machen.
Dazu habe ich eine zweite IPv4 beantragt und diese unter Firewall als Virtual IP Eingetragen.
Dann zwei Aliase eingerichtet, einen für die WAN IP (IP_vserver) und einen zweiten mit der anderen IP (IP_DMZ).
Dann folgende Regeln für das WAN Interface hinterlegt:
Bild: Firewall_Rules_WAN.PNG
Unter NAT Port-Forward dann folgendes:
Bild:Firewall_NAT_Port_Forward.PNG
Von dem OPNsense System komme ich per custom SSH (Port 222) und HTTP (Port 80) auf den Zielrechner, das OpenVPN scheint also zu funktionieren. Wenn ich jetzt aber über die Zusätzliche Virtuelle IP von außerhalb per SSH auf diese IP Connecten möchte kommt kein Verbindungsaufbau zustande. Ich sehe in beiden Firewall Logs (Sowohl auf dem Cloud Server als auch hier bei mir Lokal), dass es auf dem jeweiligen Interface eine eingehende Verbindung gibt, die auch korrekt weitergeleitet wird, aber es klappt leider nicht.
Auch Fehler sehe ich nicht
Bild: Firewall_Log Files_cloud_server.PNG
Bild: Firewall_Log Files_local_server.PNG
Hat jemand einen Hinweis für mich, was ich da falsch mache?
Danke und Grüße
Christian
ich hoffe hier kann mir jemand weiterhelfen, vermutlich fehlt bei mir noch ein bisschen wissen zwecks Routing und Firewall Regeln.
Ausgangslage:
Ich möchte bei Hetzner einen cloud Server (https://www.hetzner.de/cloud) nutzen um folgendes zu erreichen:
- VPN Kopf Router um Netze miteinander zu verbinden
- Dienst aus meinem Lokalen Netz unter einer festen IP Verfügbar zu machen
Der Teil VPN Kopfrouter scheint soweit zu klappen, Einwahl geht und Daten werden ausgetauscht.
Zum anderen möchte ich mit einer zweiten IP Adresse bestimmte Dienste in meinem lokalen Netz nach außen über eine Feste IP Adresse Verfügbar machen.
Dazu habe ich eine zweite IPv4 beantragt und diese unter Firewall als Virtual IP Eingetragen.
Dann zwei Aliase eingerichtet, einen für die WAN IP (IP_vserver) und einen zweiten mit der anderen IP (IP_DMZ).
Dann folgende Regeln für das WAN Interface hinterlegt:
Bild: Firewall_Rules_WAN.PNG
Unter NAT Port-Forward dann folgendes:
Bild:Firewall_NAT_Port_Forward.PNG
Von dem OPNsense System komme ich per custom SSH (Port 222) und HTTP (Port 80) auf den Zielrechner, das OpenVPN scheint also zu funktionieren. Wenn ich jetzt aber über die Zusätzliche Virtuelle IP von außerhalb per SSH auf diese IP Connecten möchte kommt kein Verbindungsaufbau zustande. Ich sehe in beiden Firewall Logs (Sowohl auf dem Cloud Server als auch hier bei mir Lokal), dass es auf dem jeweiligen Interface eine eingehende Verbindung gibt, die auch korrekt weitergeleitet wird, aber es klappt leider nicht.
Auch Fehler sehe ich nicht
Bild: Firewall_Log Files_cloud_server.PNG
Bild: Firewall_Log Files_local_server.PNG
Hat jemand einen Hinweis für mich, was ich da falsch mache?
Danke und Grüße
Christian