OpenVPN und Multi-WAN: Auswahl des ausgehenden WAN-Interfaces

[rolsch]

Hallo zusammen.

Ich habe zwei WAN (WAN_igb1 und OPT3_pppoe0) die ich über die FW-LAN-Rules auch entsprechend per jeweiligem Gateway adressieren kann.

Nun habe ich unter VPN: OpenVPN: Instances einen VPN-Client angelegt (OPNSense als Client!)
Es wurde automatisch zwei Gateways erzeugt.
Per LAN-Rule kann ich auch den Traffic für bestimmte LAN-Clients verteilen.
- funktioniert

Was ich aktuell gegenüber "VPN: OpenVPN: Clients [legacy]" vermisse ist die dortige INTERFACE Option über welches WAN Interface die VPN-Verbindung aufgebaut wird.

Bitte einen Schupps in die Richtige Richtung - danke.

[tiermutter]

Nutze ich selbst nicht, aber die Einstellung "Bind Address" sollte es sein.
Demnach müsste hier die IP des entsprechenden Interface eingetragen werden.

[rolsch]

Nutze ich selbst nicht, aber die Einstellung "Bind Address" sollte es sein.
Demnach müsste hier die IP des entsprechenden Interface eingetragen werden.

Hmm,
ich nutze u.a. eine pppoe Einwahl und da ändert sich ggf. aber die IP?

Im "VPN: OpenVPN: Clients [legacy]" konntge ich ja bisher das pppoe Interface direkt auswählen,
aber jetzt mit der "neuen" Config über "VPN: OpenVPN: Instances" gibt es dass ja nicht mehr.

[tiermutter]

Dann wie in den Docs beschrieben:
Leave empty to bind to all addresses assigned to this machine or use a loopback address combined with a port forward when the external address is not static.

Sehe ich zwar eher als Rückschritt statt Fortschritt, aber so ist es halt...

[rolsch]

"Leave empty to bind to all addresses assigned to this machine"
Dies habe ich aktuell, aber da schnappt sich die VPN
-Verbindung das nicht gewünschte ausgehende WAN-Interface.

"use a loopback address combined with a port forward when the external address is not static."
Hmm, diese Angabe verstehe ich nicht wirklich. Wie ist dies wo zu realisieren?

[Monviech (Cedrik)]

Man macht ein Loopback interface, Interfaces - Other Types - Loopback, z.B 192.168.200.1/32. Daran bindet man OpenVPN.

Dann ein Port Forward darauf.

[rolsch]

Man macht ein Loopback interface, Interfaces - Other Types - Loopback, z.B 192.168.200.1/32. Daran bindet man OpenVPN.

Dann ein Port Forward darauf.
[/quote

Den Punkt mit dem Port Forward: Forward auf das gewünschte WAN-Interface?

[Monviech (Cedrik)]

Ja man macht den Port Forward auf dem gewünschten WAN interface mit dem Loopback interface und OpenVPN Port als Ziel.

[rolsch]

Also nochmal:

OPNSense als VPN-Client zu einem externen VPN-Hoster.
Eines von zwei WAN-Interfaces soll ausgehend permanent VPN-Traffic handeln.
LAN-Clients innerhalb OPNsense sollen über diese Verbindung geroutet werden.

- VPN:OpenVPN:Instances einen VPN-Client angelegt (OPNSense als Client!) = Verbindung zu meinem VPN-Hoster
- Interfaces:Other Types:Loopback angelegt
- Interfaces:Assignments:Assign a new interface: das erstellten Loopback zugewiesen [opt5 hier...]
- Interfaces:[neues_loopback]: IPv4 Configuration Type: Static IPv4 und IP 192.168.200.1/32
- VPN:OpenVPN:Instances:VPN-Client: Bind address: 192.168.200.1 angegeben

Wenn ich nun an dieser Stelle die OpenVPN-Client Instanz starte verbindet sich diese
mit meinem VPN-Hoster über eine meiner beiden WAN-Gateways/Interfaces obwohl ich unter
der Instanz "Bind address" mit 192.168.200.1 angegeben habe und noch kein Forward gemacht habe.

"man macht den Port Forward auf dem gewünschten WAN interface mit dem Loopback interface und OpenVPN Port als Ziel."

Wo, in den Firewall:Rules:WAN1 Interface?
Den Forward braucht man doch "nur" bei einem openVPN SERVR für die eingehenden Calls der externen Clients...

Ich blicke da gerade überhaupt nicht durch oder es wird aneinander vorbei geredet  :o
   
Mit der alten Methode "VPN: OpenVPN: Clients [legacy]" sind es nur ein paar Klicks und alles läuft übers gewünschte WAN-Interface.
Ich wollte aber nun alles neu über die Instanzen einrichten...