OpenVPN mit Virtual IPs (IPv4 und IPv6)

[cdn]

Hallo zusammen,

ich bin relativ neu bei opnsense aber komme mit dem System eigentlich schon ganz gut zurecht. Leider hänge ich derzeit an einem Punkt und weiß nicht wie ich das Problem lösen kann:

Ich nutze die Opnsense auf einem Hetzner Server mit Proxmox. Das IP Routing klappt soweit dank den Forenbeiträgen. Nun benötige ich auf meiner opnsense allerdings mehrere openVPN Server für verschiedene Anwendungszwecke. Diese werden von anderen Systemen zu opnsense migriert und ich kann aufgrund der Anzahl der Clients nicht mal eben den Port ändern.

Zwei dieser OpenVPN Server nutzen als IP eine in opnsense als virtuell hinterlegte IP. Hier habe ich nun das Problem, dass ich als Schnittstelle immer nur eine IP auswählen kann. Ich benötige allerdings auf jedem der Server die virtuelle IPv4 Adresse, als auch eine IPv6 Adresse.

Hat hier jemand eine Idee wie ich dies lösen kann? Ich danke Euch im Voraus :-)

Beste Grüße
cdn

[micneu]

am besten suchst du dir einen dienstleister der dich da unterstützt

[lfirewall1243]

Hallo zusammen,

ich bin relativ neu bei opnsense aber komme mit dem System eigentlich schon ganz gut zurecht. Leider hänge ich derzeit an einem Punkt und weiß nicht wie ich das Problem lösen kann:

Ich nutze die Opnsense auf einem Hetzner Server mit Proxmox. Das IP Routing klappt soweit dank den Forenbeiträgen. Nun benötige ich auf meiner opnsense allerdings mehrere openVPN Server für verschiedene Anwendungszwecke. Diese werden von anderen Systemen zu opnsense migriert und ich kann aufgrund der Anzahl der Clients nicht mal eben den Port ändern.

Zwei dieser OpenVPN Server nutzen als IP eine in opnsense als virtuell hinterlegte IP. Hier habe ich nun das Problem, dass ich als Schnittstelle immer nur eine IP auswählen kann. Ich benötige allerdings auf jedem der Server die virtuelle IPv4 Adresse, als auch eine IPv6 Adresse.

Hat hier jemand eine Idee wie ich dies lösen kann? Ich danke Euch im Voraus :-)

Beste Grüße
cdn

Den VPN Server auf localhost und einem anderen Port  hören lassen und dann passende Portweiterleitungen anlegen könnte klappen.



Gesendet von meinem M2012K11AG mit Tapatalk

[cdn]

am besten suchst du dir einen dienstleister der dich da unterstützt

Danke das hat mir jetzt weitergeholfen.

Hallo zusammen,

ich bin relativ neu bei opnsense aber komme mit dem System eigentlich schon ganz gut zurecht. Leider hänge ich derzeit an einem Punkt und weiß nicht wie ich das Problem lösen kann:

Ich nutze die Opnsense auf einem Hetzner Server mit Proxmox. Das IP Routing klappt soweit dank den Forenbeiträgen. Nun benötige ich auf meiner opnsense allerdings mehrere openVPN Server für verschiedene Anwendungszwecke. Diese werden von anderen Systemen zu opnsense migriert und ich kann aufgrund der Anzahl der Clients nicht mal eben den Port ändern.

Zwei dieser OpenVPN Server nutzen als IP eine in opnsense als virtuell hinterlegte IP. Hier habe ich nun das Problem, dass ich als Schnittstelle immer nur eine IP auswählen kann. Ich benötige allerdings auf jedem der Server die virtuelle IPv4 Adresse, als auch eine IPv6 Adresse.

Hat hier jemand eine Idee wie ich dies lösen kann? Ich danke Euch im Voraus :-)

Beste Grüße
cdn

Den VPN Server auf localhost und einem anderen Port  hören lassen und dann passende Portweiterleitungen anlegen könnte klappen.



Gesendet von meinem M2012K11AG mit Tapatalk

Wäre eine Idee. Könnte ich mal ausprobieren. Danke. Ich hatte noch eine andere Idee: In Proxmox eine weitere Bridge erstellen und die IPv4 und IPv6 Adresse dort dann einstellen und entsprechend in OpenVPN auswählen. Aber irgendwie gefällt mir das alles nicht so wirklich. Wieso kann ich den OpenVPN Server nicht einfach an mehrere Interfaces binden...

[lfirewall1243]

am besten suchst du dir einen dienstleister der dich da unterstützt

Danke das hat mir jetzt weitergeholfen.

Hat nicht unbedingt unrecht

Wäre eine Idee. Könnte ich mal ausprobieren. Danke. Ich hatte noch eine andere Idee: In Proxmox eine weitere Bridge erstellen und die IPv4 und IPv6 Adresse dort dann einstellen und entsprechend in OpenVPN auswählen. Aber irgendwie gefällt mir das alles nicht so wirklich. Wieso kann ich den OpenVPN Server nicht einfach an mehrere Interfaces binden...

Wo ist das Problem den VPN Server auf localhost laufen zu lassen und dann auf den passenden Interfaces eine Portweiterleitung mit der VIP|Port als Ziel? Was gefällt dir da nicht? Regeln musst du so oder so anlegen.
Alternativ kannst du auch "ANY" im VPN Server wählen, dann läuft der auf jedem Interface


Gesendet von meinem M2012K11AG mit Tapatalk

[cdn]

am besten suchst du dir einen dienstleister der dich da unterstützt

Danke das hat mir jetzt weitergeholfen.

Hat nicht unbedingt unrecht

Wäre eine Idee. Könnte ich mal ausprobieren. Danke. Ich hatte noch eine andere Idee: In Proxmox eine weitere Bridge erstellen und die IPv4 und IPv6 Adresse dort dann einstellen und entsprechend in OpenVPN auswählen. Aber irgendwie gefällt mir das alles nicht so wirklich. Wieso kann ich den OpenVPN Server nicht einfach an mehrere Interfaces binden...

Wo ist das Problem den VPN Server auf localhost laufen zu lassen und dann auf den passenden Interfaces eine Portweiterleitung mit der VIP|Port als Ziel? Was gefällt dir da nicht? Regeln musst du so oder so anlegen.
Alternativ kannst du auch "ANY" im VPN Server wählen, dann läuft der auf jedem Interface


Gesendet von meinem M2012K11AG mit Tapatalk

Nunja ich frage ja hier im Forum, weil ich ein Problem an einer ganz bestimmten Stelle habe. Ich habe vorher mit anderen Herstellern gearbeitet wo sich das Ganze etwas anders verhalten hat.

Ich hatte halt gehofft mir das Portforwarding noch zu sparen auf dem Weg.

Any ist keine Option, da wie gesagt der Port bei mehreren OpenVPN Servern identisch ist.

Danke für den Tipp, ich werde es so mal versuchen.