Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Mehrere Gateways mit derselben IP Adresse.
« previous
next »
Print
Pages: [
1
]
Author
Topic: Mehrere Gateways mit derselben IP Adresse. (Read 135 times)
jowin202
Newbie
Posts: 2
Karma: 0
Mehrere Gateways mit derselben IP Adresse.
«
on:
October 21, 2024, 05:55:10 pm »
Hallo,
Ich habe ein relativ seltsames Problem, aber ich beginne mal ganz von vorne.
Ich hab eine OPNsense 24.7 in einer Virtualbox laufen, dass den WAN vom lokalen Netzwerk bekommt und einige VLANs hat. Soweit funktioniert alles. Dann habe ich ein Abo von NordVPN gekauft und einige OpenVPN Clients hinzugefügt, gemäß der Anleitung von deren Website.
Folgende Schritte:
1. OpenVPN Client angelegt (Option "Don't add/remove routes" checked)
2. Interfaces --> Assign ovpnc1, ovpnc2 ... (und aktivieren)
3. Es werden automatisiert die Interfaces erstellt, siehe Screenshot [opnsense1.png]. Diese haben für ALLE Tunnel die Gateway Adresse 10.100.0.1, was von NordVPN vorgegeben wird und was ich nicht manuell einstellen kann. (Das Problem ist seitens NordVPN bereits bekannt und viele User regen sich darüber auf)
4. Firewall Regeln entsprechend anpassen, Gateway bei einzelnen Clients setzen, Outbounds etc machen. Die genauen Regeln sind fürs Problem eher nebensächlich.
Gute Nachricht: es funktioniert. Trotz mehrmals derselben IP im Gateway. Ich hab keine Ahnung warum es funktioniert, aber es geht. Nach meinem technischen Verständnis sollte/müsste/dürfte das nicht funktionieren, aber es geht halt nun mal.
Nun die schlechte Nachricht: ich möchte auf WireGuard umsteigen und habe bei NordVPN durch einen Trick die Zugangsdaten für WireGuard herausgefunden, da es offiziell noch nicht geht. (mit diesem Skript:
https://github.com/sfiorini/NordVPN-Wireguard
). Selbes Procedere, ich erstelle eine WireGuard Instance, gebe alle Credentials ein. die Gateway IP (ebenfalls von NordVPN vorgegeben) für WireGuard ist 10.5.0.1 (Screenshot opnsense1.png), mache alle Firewall Regeln und mein Gateway nach Japan steht. Funktioniert soweit
ABER: im Gegensatz zu OpenVPN muss ich das Gateway selbst erstellen. Für den ersten WireGuard Tunnel ist das kein Problem. der läuft wie gesagt. Wenn ich jetzt noch eine zweite Verbindung über WireGuard erstelle, dann beginnt das Problem:
This Gateway IP address already exists.
. Screenshot opnsense2.png
Keine Chance zwei WireGuard Verbindungen gleichzeitig übers OPNsense rauszulassen (zumindest nicht von NordVPN).
Zusammenfassung:
NordVPN gibt für alle Tunnel dieselbe Tunnel IP (10.100.0.1 für OpenVPN, 10.5.0.1 für WireGuard).
Tunnel IPs sollten verschieden sein, weil die Konfiguration sonst fürn Eimer ist (oder??)
Bei OpenVPN werden Gateways automatisch erstellt und das Problem der mehrfachen Gateway IPs ignoriert.
Bei WireGuard muss ich die Gateways selbst erstellen und bekomme für gleiche Tunnel IPs eine Fehlermeldung.
Könnte mir jemand erklären, warum automatisch erstellte Gateways mehrfach dieselbe IP haben können und warum ich das bei manuell erstellten Gateways nicht gleich machen kann? Ich bin mit dem Verständnis am Ende :/
Vielen Dank
LG
und falls was unklar ist, bitte Bescheid geben.
Edited: wenn ich einen vorhandenen (und automatisch generierten) OpenVPN Gateway mit IP 10.100.0.1 bearbeiten möchte, dann bleibt das Feld mit der IP leer. Dh irgendwie "nimmt" das System die IP in diesem Tunnel nicht. wenn ich die IP dann manuell eingebe, dann funktioniert der automatisch generierte Gateway nicht mehr mit derselben Meldung (IP already exists)
«
Last Edit: October 21, 2024, 06:42:23 pm by jowin202
»
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Mehrere Gateways mit derselben IP Adresse.