Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
[ERLEDIGT] Portunity /29 Subnet auf LAN und Routing
« previous
next »
Print
Pages: [
1
]
Author
Topic: [ERLEDIGT] Portunity /29 Subnet auf LAN und Routing (Read 3657 times)
jmboettger
Newbie
Posts: 3
Karma: 0
[ERLEDIGT] Portunity /29 Subnet auf LAN und Routing
«
on:
August 26, 2018, 06:37:25 pm »
Hallo
Plan ist es ein /29 Subnetz von Portunity über das VPN mit DHCP auf Clients hinter einer LAN Schnittstelle zu verteilen. Ausgehender Traffic dieser Clients muss dann entsprechend wieder über das VPN zurück ins www.
Also /29 -> VPN -> opnsense -> LAN (DHCP) -> Client
Ich habe folgendes Versucht:
VPN auf der opnsense einrichten und als Interface zuweisen
Das statische Subnet aus dem VPN der entsprechenden LAN Schnittstelle zuweisen und einen DHCP konfigurieren
In den Firewall Regel eine Regel erstellt, dass aller Traffic, welcher nicht zur opnsense oder anderen localen Subnetzen in meiner Konfig soll, über den VPN Gateway laufen soll.
Ein- und Ausgehende Regeln zur Erlaubnis von ICMP und TCP 443 erstellen.
Nun kommt eingehende Traffic zu dem Client, ausgehender hingegen wird nicht transportiert. NAT benötigt es nach meinem Verständnis in diesem Fall keines. Hat jemand einen Tipp oder kennt ein Howto um ein solches Szenario abzubilden?
Besten Dank
«
Last Edit: September 09, 2018, 07:30:46 pm by jmboettger
»
Logged
JeGr
Hero Member
Posts: 1945
Karma: 227
old man standing
Re: Portunity /29 Subnet auf LAN und Routing
«
Reply #1 on:
September 06, 2018, 10:40:10 am »
Hi,
ich verstehe erst einmal dein Setup nicht genau. Wo bekommst du das /29er Netz überhaupt zugewiesen? Du sprichst von VPN. Wird das 29er Netz auf ein VPN Gateway dort geroutet und du kannst das dann per VPN weitertransportieren? Das WIE und WO ist hier durchaus entscheidend, damit man weiß, wie man nach dem VPN weitermachen kann. Denn irgendwas mit DHCP erscheint mir an dieser Stelle recht suspekt.
Grüße
Logged
"It doesn't work!" is no valid error description!
- Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense!
If you're interested in german-speaking business support, feel free to reach out via PM.
jmzbeki
Newbie
Posts: 2
Karma: 0
Portunity /29 Subnet auf LAN und Routing
«
Reply #2 on:
September 23, 2018, 05:42:35 pm »
Moin,
mich würde das gern interessieren, wie dies nun Umgesetzt worden ist.
Ich habe ein /26 subnetz bei Portunity und dies wird über eine Haupt-ip geroutet über VPN.
Zur Zeit habe ich einen Router der über VPN mit Portunity verbunden ist, und ich bekomme die IP Adressen für meine Sachen, aber eigentlich möchte ich gern dies alles über die Firewall machen lassen und DHCP an die VMs verteilen lassen.
Gibt es dazu ggf. eine Lösung wie ich mich über die Firewall per VPN zu Portunitiy verbinden kann und dann die IP Adressen an die VMs verteilen kann?
Danke
Logged
JeGr
Hero Member
Posts: 1945
Karma: 227
old man standing
Re: [ERLEDIGT] Portunity /29 Subnet auf LAN und Routing
«
Reply #3 on:
September 24, 2018, 11:17:36 am »
Leider gab es keine Ausführungen dazu mehr vom OP, so dass ich da nach wie vor nur spekulieren kann.
> Ich habe ein /26 subnetz bei Portunity und dies wird über eine Haupt-ip geroutet über VPN.
Sprich du hast ein Einwahl-VPN und auf deine "Client" IP des VPNs wird ein öffentliches /26er Subnetz aufgelegt bzw. reingeroutet? Ist dem so?
> Gibt es dazu ggf. eine Lösung wie ich mich über die Firewall per VPN zu Portunitiy verbinden kann und dann die IP Adressen an die VMs verteilen kann?
Vielleicht kannst du da ja etwas Infos beisteuern, dann können wir das sicher hinbekommen
Grüße
Logged
"It doesn't work!" is no valid error description!
- Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense!
If you're interested in german-speaking business support, feel free to reach out via PM.
jmzbeki
Newbie
Posts: 2
Karma: 0
Re: [ERLEDIGT] Portunity /29 Subnet auf LAN und Routing
«
Reply #4 on:
January 16, 2019, 12:57:42 pm »
Moin,
ich weiß lange nix von mir hören lassen, da ich das Projekt erst einmal ruhen lassen musste. So nun wieder da,
>Sprich du hast ein Einwahl-VPN und auf deine "Client" IP des VPNs wird ein öffentliches /26er Subnetz aufgelegt bzw. reingeroutet? Ist dem so?<
also ja das ist ein Einwahl-VPN mit einer Basis IP. Das /29 Netz ist darauf geroutet, richtig.
Welche Infos brauchst du noch?
Vielen Dank und Grüße
Logged
Mathias
Jr. Member
Posts: 89
Karma: 2
Re: [ERLEDIGT] Portunity /29 Subnet auf LAN und Routing
«
Reply #5 on:
October 28, 2020, 02:20:30 pm »
Hi, darf ich Fragen wie du den VPN Tunnel eingerichtet hast, mit OpenVpn oder anders, will das ganze jetzt auch bei mir einrichten.
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
[ERLEDIGT] Portunity /29 Subnet auf LAN und Routing