OpenVPN mit 2 IPs

Started by MrIngo, September 28, 2023, 07:23:41 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
September 28, 2023, 07:23:41 PM
Hallo in die Runde =)

OpenVPN bringt mich langsam zum verzweifeln ;D

Problem Übersicht
Ich besitze einen Proxmox (metal) mit OPNsense und 2 IP Adressen.
Die zweite IP wird per Bridged direkt der OPNsense gegeben (WAN der OPNsense)
Die erste IP liegt bei Proxmox (Port 443 wird per NAT an die OPNsense mit port 1194 weitergeleitet)

Ich kann über IP-2 eine Verbindung zu OpenVPN herstellen und alles läuft.
Ich kann aber nicht über IP-1 eine Verbindung aufbauen.

Ich sehe im Firewall Log die eingehende Verbindung und die wird auch zugelassen. Aber mehr passiert leider nicht.

Hoffentlich genaues Setup



Code Select

/etc/network/interfaces

auto vmbr0
iface vmbr0 inet static
        address xx.xx.xx.xx/xx
        bridge-ports none
        bridge-stp off
        bridge-fd 0
        post-up sysctl -w net.ipv4.forward=1
        post-up iptables -A PREROUTING -t nat -i vmbr0 -p tcp --dport 443 -j DNAT --to-destination 10.10.1.1:1194
        post-down iptables -D PREROUTING -t nat -i vmbr0 -p tcp --dport 443 -j DNAT --to-destination 10.10.1.1:1194

iface vmbr0 inet6 static
        address xx:xx:xx:xx::x
        gateway xxxx::x

        broadcast xx.xx.xx.xx
        pointopoint xx.xx.xx.xx
        gateway xx.xx.xx.xx
        bridge-ports enp0s31f6
        bridge-stp off
        bridge-fd 0
        up route add -net xx.xx.xx.xx netmask xx.xx.xx.xx gw xx.xx.xx.xx dev enp0s31f6

auto vmbr1
iface vmbr1 inet static
        address 10.10.1.0/31
        bridge-ports none
        bridge-stp off
        bridge-fd 0
        post-up iptables -t nat -A POSTROUTING -s '10.10.1.1/31' -o vmbr0 -j MASQUERADE
        post-down iptables -t nat -D POSTROUTING -s '10.10.1.1/31' -o vmbr0 -j MASQUERADE


NAT-Settings


Firewall Settings vmbr1


Firewall Logs


Ich habe jetzt so viel rum getestet, das es per NAT wohl umgeleitet wird, aber ich sehe den Anmeldeversuch leider nicht mal mehr im OpenVPN log.

Es sieht für mich jedenfalls alles richtig aus - aber ich bin mir sicher das ich irgendwo einen Denkfehler habe.

Über IP2 (vmbr0) klappt alles wie es soll.

Ich hoffe jemand findet meinen denkfehler  ::)

PS: ich musste bei der IP1 den HTTPs Port nehmen um Portsperren zu umgehen.
September 28, 2023, 09:06:06 PM #1
Es sollte natürlich das richtige Gateway eingetragen werden  :-X

Somit ist das Problem gelöst =)
Print
Go Up Pages1
User actions