Multi wan + vpn per Firewall Regeln und Gateway routen

[yuzo121]

Guten Morgen,

ich habe bisher eine PFSENSE in letzter 2.5.dev version im Einsatz und da funktioniert das mit den Firewall Regeln zum Ändern von Gateways anhand von z.B. "Lokaler User ist "Alias", dann Gateway auf VPN_GW setzen" ohne Probleme.

Habe gestern auf das gleiche System mit OPNsense eingerichtet (in einer Hyper-V)

hn0 = LAN, hn1=LTE_WAN, hn2=ADSL_WAN, opt1=VPN(openvpn_client_tun)

aber das Routen per Firewall Regel geht nicht. Habe alles probiert, auch die Regel ohne Alias mit nur einer einzelnen IP Adresse von meinem Laptop auf VPN_GW und trotzdem geht er über hn1 raus.

Gibts bei OPNsense etwas zu beachten was anders ist als bei pf?

[superwinni2]

Guten Morgen


ich glaube so wie du dies meinst, sollte es auch funktionieren...
Habe ebenfalls über die FW Regeln ein entsprechendes Gateway konfiguriert wenn diese Regel dorthin muss.
Dies funktioniert soweit ich weiß aber auch nur, wenn genau diese Regel greift.

Richtig geNATtet ist alles?

[yuzo121]

Ich habe ein frisches System installiert, NAT auf automatisch sonst nichts. Primär geht es darum, z.B. die Fernseher über den VPN nach aussen zu lassen.

Muss ich da etwas an NAT herumdoktorn?

habe das System in VM aktuell deaktiviert und es läuft wieder über PF aber würde gerne auf OPN wechseln wegen dem nicht funktionierenden Traffic shaping in pf.

[superwinni2]

Na das kommt ganz auf deinen VPN Anbieter an  ;)
Wenn das jemand ist wie NordVPN oder ähnliches, dann wird es glaube ich von nöten sein, all deine Fernseher zu NATten...


An sich ist bei einem frisch installierten System das NAT nur so eingestellt, dass deine Internen Netzwerke so geNATtet werden damit diese nach extern nur die FireWall IP haben.

[yuzo121]

Bei der aktuellen Konfiguration mit PF lüppt das ganze ohne besondere NAT settings.
Nun bin ich da nicht so der Profi.  ::) Welche NAT Einstellungen sollte ich mindestens aktivieren? VPN ist ExpressVPN

Trotzdem denke ich nicht, dass das Problem etwas mit NAT zu tun hat. Wenn ich von einem Client der per Regel über VPN_GW geroutet werden sollte ein traceroute mache sehe ich dass die Firewall Regel nicht greift.

Scheint ein BUG/Problem in aktuellster Version zu sein?

[yuzo121]

Es sieht so aus als wenn unsere Installation innerhalb der Hyper-V auf einem Server 2019 als GEN2 VM beschädigt ist. Gibt anscheinend noch mehr Probleme.

Installieren nun das ganze System als GEN1 nochmal, mal sehen ob es danach klappt.

[micneu]

ich habe es bei mir am laufen, anderer vpn provider aber bei mir läuft es:
- OPNsense 20.1
- echtes blech: in meinem footer System 3.

als bild meine regel

http://cloud.tapatalk.com/s/5e44102701d2b/LAN%20%20Rules%20%20Firewall%20%20rt.pdf.pdf


System 1: Lanner NCA-1010B
System 2: Eglobal von Aliexpress, Intel Core i3-7100U, Ram: 16GB, LAN: 6 x Intel
System 3: QOTOM Q575G6, Intel Core i7-7500U, Ram: 16GB, LAN: 6 x Intel

Gesendet von iPad mit Tapatalk Pro