OpenVPN MultiWan only works on active Gateway not on second Gateway

Started by fox-octi, December 28, 2021, 03:17:39 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
December 28, 2021, 03:17:39 PM
Hi,

ich habe 2 aktive WAN Verbindungen.

Die eine WAN Anbindung ist höher priosiert und somit mein Standard WAN, höhere Bandbreite etc.
Jedoch kann ich hier keine Forwards etc. konfigurieren sodass ich auf dem 2. WAN anschluss meine Forwards etc. nutze. Und auch hierüber VPN machen möchte.

Deaktiviere ich WAN1, funktioniert über WAN2 auch Openvpn. Aber halt nicht, wenn ich WAN1 aktiv habe.

Openvpn hört auf localhost
Forward ist eingerichtet:Wan2 Adresse   1194 (OpenVPN)   Localhost     1194 (OpenVPN)
Dabei wird auch der lokale Tag gesetzt: WAN2
Firewall Regel Zone LoopBack -->lokale Tagprüfung WAN2 -->Reply To: WAN2 -->Ausgehend TCP/UDP

Hab ich einen Denkfehler? Wieso funktioniert es nur, wenn WAN1 deaktiviert ist.

Gruß

Chris
December 28, 2021, 04:19:14 PM #1 Last Edit: December 28, 2021, 05:08:17 PM by fox-octi
Openvpn log:

GET INST BY VIRT: x.x.x.x [failed]

Wichtig zu wissen ist, dass die Anfragen im Openvpn Log ersichtlich sind, auch wenn es nicht zur Verbindungsherstellung kommt.


Tue Dec 28 16:16:59 2021 TCP/UDP: Preserving recently used remote address: [AF_INET]x.x.x.x:1194
Tue Dec 28 16:16:59 2021 UDPv4 link local (bound): [AF_INET][undef]:0
Tue Dec 28 16:16:59 2021 UDPv4 link remote: [AF_INET]x.x.x.x:1194

Wichtig zu wissen ist auch noch, dass WAN2 auch ein Douple Nat ist.

Eingehend : Extern IP 1194 -->Router1 192.168.9.1 -->Opnsense 192.168.9.31 WAN2

Meine Vermutung geht dahin, dass das policy based Routing nicht funktioniert.


December 29, 2021, 02:41:35 PM #2
Hi folgende Regel war die Lösung, scheinbar war das Tagging wie bei den anderen Portforwards nicht ausreichend, sondern es musste noch ein weiteres Tagging gesetzt werden, beim Wan Interface mit Ziel Localhost und nicht wie ich es vorher vermutet hatte, mit Ziel WAN Adresse.

       <type>pass</type>
       <interface>opt1</interface>
       <ipprotocol>inet</ipprotocol>
       <tag>RAMON</tag>
       <statetype>keep state</statetype>
      <descr>OpenVPN</descr>
      <direction>in</direction>
      <reply-to>OPT1_DHCP</reply-to>
      <log>1</log>
      <quick>1</quick>
      <protocol>tcp/udp</protocol>
      <source>
        <any>1</any>
      </source>
      <destination>
        <address>Localhost</address>
        <port>1194</port>
      </destination>

Damit hat es dann funktioniert.
Print
Go Up Pages1
User actions