OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • International Forums »
  • German - Deutsch »
  • OpenVPN mit 2 IPs
« previous next »
  • Print
Pages: [1]

Author Topic: OpenVPN mit 2 IPs  (Read 572 times)

MrIngo

  • Newbie
  • *
  • Posts: 2
  • Karma: 0
    • View Profile
OpenVPN mit 2 IPs
« on: September 28, 2023, 07:23:41 pm »
Hallo in die Runde =)

OpenVPN bringt mich langsam zum verzweifeln ;D

Problem Übersicht
Ich besitze einen Proxmox (metal) mit OPNsense und 2 IP Adressen.
Die zweite IP wird per Bridged direkt der OPNsense gegeben (WAN der OPNsense)
Die erste IP liegt bei Proxmox (Port 443 wird per NAT an die OPNsense mit port 1194 weitergeleitet)

Ich kann über IP-2 eine Verbindung zu OpenVPN herstellen und alles läuft.
Ich kann aber nicht über IP-1 eine Verbindung aufbauen.

Ich sehe im Firewall Log die eingehende Verbindung und die wird auch zugelassen. Aber mehr passiert leider nicht.

Hoffentlich genaues Setup



Code: [Select]
/etc/network/interfaces

auto vmbr0
iface vmbr0 inet static
        address xx.xx.xx.xx/xx
        bridge-ports none
        bridge-stp off
        bridge-fd 0
        post-up sysctl -w net.ipv4.forward=1
        post-up iptables -A PREROUTING -t nat -i vmbr0 -p tcp --dport 443 -j DNAT --to-destination 10.10.1.1:1194
        post-down iptables -D PREROUTING -t nat -i vmbr0 -p tcp --dport 443 -j DNAT --to-destination 10.10.1.1:1194

iface vmbr0 inet6 static
        address xx:xx:xx:xx::x
        gateway xxxx::x

        broadcast xx.xx.xx.xx
        pointopoint xx.xx.xx.xx
        gateway xx.xx.xx.xx
        bridge-ports enp0s31f6
        bridge-stp off
        bridge-fd 0
        up route add -net xx.xx.xx.xx netmask xx.xx.xx.xx gw xx.xx.xx.xx dev enp0s31f6

auto vmbr1
iface vmbr1 inet static
        address 10.10.1.0/31
        bridge-ports none
        bridge-stp off
        bridge-fd 0
        post-up iptables -t nat -A POSTROUTING -s '10.10.1.1/31' -o vmbr0 -j MASQUERADE
        post-down iptables -t nat -D POSTROUTING -s '10.10.1.1/31' -o vmbr0 -j MASQUERADE

NAT-Settings


Firewall Settings vmbr1


Firewall Logs


Ich habe jetzt so viel rum getestet, das es per NAT wohl umgeleitet wird, aber ich sehe den Anmeldeversuch leider nicht mal mehr im OpenVPN log.

Es sieht für mich jedenfalls alles richtig aus - aber ich bin mir sicher das ich irgendwo einen Denkfehler habe.

Über IP2 (vmbr0) klappt alles wie es soll.

Ich hoffe jemand findet meinen denkfehler  ::)

PS: ich musste bei der IP1 den HTTPs Port nehmen um Portsperren zu umgehen.
Logged

MrIngo

  • Newbie
  • *
  • Posts: 2
  • Karma: 0
    • View Profile
Re: OpenVPN mit 2 IPs
« Reply #1 on: September 28, 2023, 09:06:06 pm »
Es sollte natürlich das richtige Gateway eingetragen werden  :-X

Somit ist das Problem gelöst =)
Logged
  • Print
Pages: [1]
« previous next »
  • OPNsense Forum »
  • International Forums »
  • German - Deutsch »
  • OpenVPN mit 2 IPs
 

OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2