Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
OpenVPN Server Dual WAN
« previous
next »
Print
Pages: [
1
]
Author
Topic: OpenVPN Server Dual WAN (Read 1026 times)
D0bby
Newbie
Posts: 32
Karma: 0
OpenVPN Server Dual WAN
«
on:
May 02, 2022, 01:12:54 pm »
Moin
was wäre die einfahcste Lösung sich via OpenVPN auf den Server zu Verbinden mit einem Dual WAN Setup?
Ich lass zwar 90% über WAN 1 laufen - da haben wir aber 1x im Monat mindestens eine Offline Pfase.
In dieser soll Automatisch WAN2 übernehmen.
Beides sind Dynamische IPs - und werden via Cloudflare-DDNS weitergegeben.
Aktuell läuft alles nur über WAN1.
Grüße
Logged
tiermutter
Hero Member
Posts: 1099
Karma: 61
Re: OpenVPN Server Dual WAN
«
Reply #1 on:
May 02, 2022, 02:26:10 pm »
Ich mache das ganz "billig" und lasse den OVPN Server auf allen Interfaces lauschen.
Die Client Configs sehen vor, dass zuerst versucht wird das "gute" Glasfaser Interface zu erreichen, klappt das nicht, wird das LTE Interface angesprochen. Funktioniert tadellos, zuletzt heute um 1145 aufgrund einer Störung getestet
Ggf. sollte ich das Timeout der Clients etwas runterdrehen, damit nicht zu lange/oft versucht wird das erste Interface zu erreichen; heute habe ich einfach temporär das erste Interface auskommentiert und direkt mit LTE verbinden lassen.
Logged
i am not an expert... just trying to help...
JeGr
Hero Member
Posts: 1945
Karma: 227
old man standing
Re: OpenVPN Server Dual WAN
«
Reply #2 on:
May 02, 2022, 06:41:49 pm »
> was wäre die einfahcste Lösung sich via OpenVPN auf den Server zu Verbinden mit einem Dual WAN Setup?
Sehr simpel:
* Konfiguriere den OVPN Server auf Localhost Port 1194/udp (bspw.)
* Lege auf jedem WAN (1/2) ein Port Forwarding an, dass eingehend auf der entsprechenden WAN(1/2)_Adresse udp/1194 auf localhost/1194 weiterleitet
* Profit
Ist wirklich sehr simpel plus der OVPN Server muss nicht neugestartet werden wenn sich an der Interface Konfig was ändert, da er nur auf localhost hört und sich dort im Normalfall herzlich wenig ändert
Einfachster Weg
In der Client Configuration dann ggf. die Verbindungsparameter anpassen (timeout/keepalive etc.) und zwei remote Statements reinpacken, das erste auf die WAN1 Verbindung für die 90%, die zweite auf die WAN2 IP oder Adresse (am Besten mit 2x DNS arbeiten, das kann man am Einfachsten auf seine Bedürfnisse anpassen ohne später alle Clients wieder anfassen zu müssen). Geht die erste Adresse nicht, springt er nach Timeout zur zweiten und gut.
Eines der Dinge die dankenswerterweise so viel besser mit OVPN als mit IPsec realisierbar sind
Logged
"It doesn't work!" is no valid error description!
- Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense!
If you're interested in german-speaking business support, feel free to reach out via PM.
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
OpenVPN Server Dual WAN