OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • International Forums »
  • German - Deutsch »
  • OpenVPN Server Dual WAN
« previous next »
  • Print
Pages: [1]

Author Topic: OpenVPN Server Dual WAN  (Read 1016 times)

D0bby

  • Newbie
  • *
  • Posts: 32
  • Karma: 0
    • View Profile
OpenVPN Server Dual WAN
« on: May 02, 2022, 01:12:54 pm »
Moin

was wäre die einfahcste Lösung sich via OpenVPN auf den Server zu Verbinden mit einem Dual WAN Setup?

Ich lass zwar 90% über WAN 1 laufen - da haben wir aber 1x im Monat mindestens eine Offline Pfase.
In dieser soll Automatisch WAN2 übernehmen.

Beides sind Dynamische IPs - und werden via Cloudflare-DDNS weitergegeben.

Aktuell läuft alles nur über WAN1.

Grüße
Logged

tiermutter

  • Hero Member
  • *****
  • Posts: 1083
  • Karma: 59
    • View Profile
Re: OpenVPN Server Dual WAN
« Reply #1 on: May 02, 2022, 02:26:10 pm »
Ich mache das ganz "billig" und lasse den OVPN Server auf allen Interfaces lauschen.
Die Client Configs sehen vor, dass zuerst versucht wird das "gute" Glasfaser Interface zu erreichen, klappt das nicht, wird das LTE Interface angesprochen. Funktioniert tadellos, zuletzt heute um 1145 aufgrund einer Störung getestet :D
Ggf. sollte ich das Timeout der Clients etwas runterdrehen, damit nicht zu lange/oft versucht wird das erste Interface zu erreichen; heute habe ich einfach temporär das erste Interface auskommentiert und direkt mit LTE verbinden lassen.
Logged
i am not an expert... just trying to help...

JeGr

  • Hero Member
  • *****
  • Posts: 1945
  • Karma: 226
  • old man standing
    • View Profile
Re: OpenVPN Server Dual WAN
« Reply #2 on: May 02, 2022, 06:41:49 pm »
> was wäre die einfahcste Lösung sich via OpenVPN auf den Server zu Verbinden mit einem Dual WAN Setup?

Sehr simpel:
* Konfiguriere den OVPN Server auf Localhost Port 1194/udp (bspw.)
* Lege auf jedem WAN (1/2) ein Port Forwarding an, dass eingehend auf der entsprechenden WAN(1/2)_Adresse udp/1194 auf localhost/1194 weiterleitet
* Profit ;)

Ist wirklich sehr simpel plus der OVPN Server muss nicht neugestartet werden wenn sich an der Interface Konfig was ändert, da er nur auf localhost hört und sich dort im Normalfall herzlich wenig ändert ;)

Einfachster Weg :)
In der Client Configuration dann ggf. die Verbindungsparameter anpassen (timeout/keepalive etc.) und zwei remote Statements reinpacken, das erste auf die WAN1 Verbindung für die 90%, die zweite auf die WAN2 IP oder Adresse (am Besten mit 2x DNS arbeiten, das kann man am Einfachsten auf seine Bedürfnisse anpassen ohne später alle Clients wieder anfassen zu müssen). Geht die erste Adresse nicht, springt er nach Timeout zur zweiten und gut.

Eines der Dinge die dankenswerterweise so viel besser mit OVPN als mit IPsec realisierbar sind :)
Logged
"It doesn't work!" is no valid error description! - Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense! ;)

If you're interested in german-speaking business support, feel free to reach out via PM.
  • Print
Pages: [1]
« previous next »
  • OPNsense Forum »
  • International Forums »
  • German - Deutsch »
  • OpenVPN Server Dual WAN
 

OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2