Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Web-Proxy blockiert HTTP/HTTPS-Zugriffe auf site-to-site Netzwerk
« previous
next »
Print
Pages: [
1
]
Author
Topic: Web-Proxy blockiert HTTP/HTTPS-Zugriffe auf site-to-site Netzwerk (Read 829 times)
jwadmin
Newbie
Posts: 8
Karma: 0
Web-Proxy blockiert HTTP/HTTPS-Zugriffe auf site-to-site Netzwerk
«
on:
December 27, 2023, 04:21:45 pm »
Hallo, guten Tag!
Vielleicht kann mir jemand bei diesem Thema helfen:
Ich habe zwei OPNSense an zwei Standorten mit site-to-site-VPN (OpenVPN) verbunden, Zugriffe LAN / HTTP / HTTPS etc. funktionieren in beide Richtungen einwandfrei. Standort2 ist der VPN-Server, dort ist (noch) kein Web-Proxy aktiviert; Standort1 ist der VPN-Client.
Sobald ich jedoch an der OPNSense an Standort1 den (transparenten) Web-Proxy (mit entsprechenden NAT-Rules) aktiviere (egal ob mit SSL-Inspection oder ohne), sind von Standort1 keine HTTP/HTTPS-Zugriffe mehr auf die an Standort2 befindlichen Webserver mehr möglich.
Hat evtl. jemand den entscheidenden Hinweis für mich, was ich hier nicht bedenke oder falsch mache?
Vielen Dank und Grüße!
Logged
Monviech (Cedrik)
Global Moderator
Hero Member
Posts: 1617
Karma: 177
Re: Web-Proxy blockiert HTTP/HTTPS-Zugriffe auf site-to-site Netzwerk
«
Reply #1 on:
December 27, 2023, 05:15:02 pm »
Ich denke du brauchst NAT Ausnahmen für die VPN Netze sodass sie nicht über den Proxy geleitet werden wenn sie diese Ziele erreichen wollen.
https://forum.opnsense.org/index.php?topic=37534.msg184192#msg184192
Logged
Hardware:
DEC740
jwadmin
Newbie
Posts: 8
Karma: 0
Re: Web-Proxy blockiert HTTP/HTTPS-Zugriffe auf site-to-site Netzwerk
«
Reply #2 on:
December 27, 2023, 11:11:10 pm »
Hallo, die Anweisungen im Link treffen zwar mein Problem nicht genau, haben mich aber auf die richtige Spur gebracht!
Ich möchte ja, das alle HTTP/HTTPS-Zugriffe aus LanNet von Standort1 (nicht nur ein einzelner Client) nach Standort2 den Proxy umgehen, daher habe ich bei Source "LanNet" eingetragen und bei "Destination" das IP-Netzwerk aus Standort2, dann funktioniert es!
Vielen Dank für die Antwort!
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Web-Proxy blockiert HTTP/HTTPS-Zugriffe auf site-to-site Netzwerk