Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
[gelöst] OPNsense Port Forwarding OpenVPN Tunnel
« previous
next »
Print
Pages: [
1
]
Author
Topic: [gelöst] OPNsense Port Forwarding OpenVPN Tunnel (Read 3508 times)
christian.uhlmann
Newbie
Posts: 9
Karma: 2
[gelöst] OPNsense Port Forwarding OpenVPN Tunnel
«
on:
June 24, 2019, 12:17:33 pm »
Hallo zusammen,
ich hoffe hier kann mir jemand weiterhelfen, vermutlich fehlt bei mir noch ein bisschen wissen zwecks Routing und Firewall Regeln.
Ausgangslage:
Ich möchte bei Hetzner einen cloud Server (
https://www.hetzner.de/cloud
) nutzen um folgendes zu erreichen:
VPN Kopf Router um Netze miteinander zu verbinden
Dienst aus meinem Lokalen Netz unter einer festen IP Verfügbar zu machen
Der Teil VPN Kopfrouter scheint soweit zu klappen, Einwahl geht und Daten werden ausgetauscht.
Zum anderen möchte ich mit einer zweiten IP Adresse bestimmte Dienste in meinem lokalen Netz nach außen über eine Feste IP Adresse Verfügbar machen.
Dazu habe ich eine zweite IPv4 beantragt und diese unter Firewall als Virtual IP Eingetragen.
Dann zwei Aliase eingerichtet, einen für die WAN IP (IP_vserver) und einen zweiten mit der anderen IP (IP_DMZ).
Dann folgende Regeln für das WAN Interface hinterlegt:
Bild: Firewall_Rules_WAN.PNG
Unter NAT Port-Forward dann folgendes:
Bild:Firewall_NAT_Port_Forward.PNG
Von dem OPNsense System komme ich per custom SSH (Port 222) und HTTP (Port 80) auf den Zielrechner, das OpenVPN scheint also zu funktionieren. Wenn ich jetzt aber über die Zusätzliche Virtuelle IP von außerhalb per SSH auf diese IP Connecten möchte kommt kein Verbindungsaufbau zustande. Ich sehe in beiden Firewall Logs (Sowohl auf dem Cloud Server als auch hier bei mir Lokal), dass es auf dem jeweiligen Interface eine eingehende Verbindung gibt, die auch korrekt weitergeleitet wird, aber es klappt leider nicht.
Auch Fehler sehe ich nicht
Bild: Firewall_Log Files_cloud_server.PNG
Bild: Firewall_Log Files_local_server.PNG
Hat jemand einen Hinweis für mich, was ich da falsch mache?
Danke und Grüße
Christian
«
Last Edit: June 24, 2019, 05:24:19 pm by christian.uhlmann
»
Logged
matzeeg3
Newbie
Posts: 36
Karma: 2
Re: OPNsense Port Forwarding OpenVPN Tunnel
«
Reply #1 on:
June 24, 2019, 04:55:42 pm »
Du hast vermutlich keine "default route" durch den tunnel, daher musst du das Outbound NAT auf Hybrid stellen und dann ein Ausgehndes NAT durch den Tunnel Konfigurieren. Damit verschleierst du die Source IP die dann wieder durch den Tunnel kann. Also. z.B.:
NAT Regel auf Tunnel
Quell IP: Any
Quell Port: Any
Ziel IP: deine Port Forward IP
Ziel Port: dein Port Forward Port
NAT IP: die LAN IP der OpnSense
-------------------
Dann sollte es klappen
Gruß
Matze
Logged
christian.uhlmann
Newbie
Posts: 9
Karma: 2
Re: OPNsense Port Forwarding OpenVPN Tunnel
«
Reply #2 on:
June 24, 2019, 05:23:24 pm »
Cool, vielen Dank für die Info.
Hat geklappt
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
[gelöst] OPNsense Port Forwarding OpenVPN Tunnel