OPN Migration legacy Server zu Instances

Started by thorstensd, June 11, 2025, 02:46:01 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
June 11, 2025, 02:46:01 PM
Hallo,

ich versuche gerade die legacys OPNs in Instances zu migrieren.
Leider passt das Routing nun nicht mehr - zuvor wurde der IPv4 local Network traffic über die WAN Schnittstelle an meine Firewall gesendet um von hier aus die ganzen weiteren Netze (auch entfernte) weiterleiten zu können.

In Instances, wird der traffic nun über meine LAN Schnittstelle gesendet - dort habe ich jedoch keine Möglichkeit zu routen.
Ich vermute, dass dies an der Funktion Interface lag, die in legacy vorhanden war und Instances jedoch nicht mehr.

Wie kann ich diese Funktion nun umter den Instances addressieren? Ich habe bereits mit Bind address probiert, leider ist dann die Clienteinwahl nicht mehr möglich.

Besten dank für euren Input.

Grüße Thorsten




June 11, 2025, 11:24:58 PM #1
Hallo,

Quote from: thorstensd on June 11, 2025, 02:46:01 PMLeider passt das Routing nun nicht mehr - zuvor wurde der IPv4 local Network traffic über die WAN Schnittstelle an meine Firewall gesendet um von hier aus die ganzen weiteren Netze (auch entfernte) weiterleiten zu können.

In Instances, wird der traffic nun über meine LAN Schnittstelle gesendet - dort habe ich jedoch keine Möglichkeit zu routen.
ich verstehe das Problem nicht. Der Traffic folgt der Routingtabelle. Wenn die Ziel-IP keine definierte Route hat, geht das Paket zum Standardgateway.

Wenn du daran irgendetwas verdrehen möchtest, müsstest du das mit einer Policy-routing Floating Regel am LAN machen.

Grüße
June 13, 2025, 10:35:22 AM #2
Quote from: thorstensd on June 11, 2025, 02:46:01 PMWie kann ich diese Funktion nun umter den Instances addressieren? Ich habe bereits mit Bind address probiert, leider ist dann die Clienteinwahl nicht mehr möglich.

Weshalb ist die Einwahl dann nicht möglich? Firewall Regeln geprüft? Firewall Logs bzw. OpenVPN Logs geprüft, wohin sich der Server dann bindet?

Wenn du den Server wie vorher auf die WAN IP bindest - oder eine WAN VIP - dann sollte dieser auch genauso wie vorher dort hören und Verbindungen annehmen. Wenn das nicht (mehr) geht, klingt das eher nach einem seltsamen Routing. Wie ist denn der Netzaufbau und hat der sich verändert?

Cheers
"It doesn't work!" is no valid error description! - Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense! ;)

If you're interested in german-speaking business support, feel free to reach out via PM.
Print
Go Up Pages1
User actions