Du brauchst einfach nur eine NAT Regel, die Traffic was auf dem VPN Interface aufschlägt, auf die IP des Interfaces "natted". So wie im Screenshot.Und natürlich brauchst Du auf dem Quell-Interface (z.B. LAN) eine Regel, die Traffic zu diesem Interface umleitet und akzepiert (wie lfirewall1243 schon schrieb).
Sollte das nicht automatisch ablaufen wenn die Regel mit dem Gateway gesetzt ist ?
Ich stelle die Einstellung auf Manuelles NAT:Dann LAN / Loopback / 127.0.0.0 auf Ineterface WAN Nat Adresse WANUnd einmal alles einmal mit staticport 500
welcher screenshot?Und danke euch beiden schonmal
Quote from: lfirewall1243 on October 31, 2020, 07:56:14 pmSollte das nicht automatisch ablaufen wenn die Regel mit dem Gateway gesetzt ist ?Er schrieb:Quote from: D0bby on October 31, 2020, 03:28:13 pmIch stelle die Einstellung auf Manuelles NAT:Dann LAN / Loopback / 127.0.0.0 auf Ineterface WAN Nat Adresse WANUnd einmal alles einmal mit staticport 500Er hat auf manuell umgestellt und muss sie daher auch manuell anlegen. Selbst im Hybrid Modus musste ich das immer manuell erledigen. Woher soll die OPNsense wissen, dass das ein Interface ist, welches man NATten muss?
Bei mir am Post hing: Bildschirmfoto 2020-10-31 um 19.52.36.png Nicht gesehen?
2020-11-01T09:13:47 openvpn[17753]: TCP/UDP: Incoming packet rejected from [AF_INET]*****:443[2], expected peer address: [AF_INET]*****:443 (allow this incoming source address/port by removing --remote or adding --float)2020-11-01T09:13:37 openvpn[17753]: TCP/UDP: Incoming packet rejected from [AF_INET]*****:443[2], expected peer address: [AF_INET]*****:443 (allow this incoming source address/port by removing --remote or adding --float)2020-11-01T09:13:27 openvpn[17753]: TCP/UDP: Incoming packet rejected from [AF_INET]*****:443[2], expected peer address: [AF_INET]*****:443 (allow this incoming source address/port by removing --remote or adding --float)2020-11-01T09:13:17 openvpn[17753]: TCP/UDP: Incoming packet rejected from [AF_INET]*****:443[2], expected peer address: [AF_INET]*****:443 (allow this incoming source address/port by removing --remote or adding --float)2020-11-01T09:13:07 openvpn[17753]: TCP/UDP: Incoming packet rejected from [AF_INET]*****:443[2], expected peer address: [AF_INET]*****:443 (allow this incoming source address/port by removing --remote or adding --float)2020-11-01T09:12:57 openvpn[17753]: TCP/UDP: Incoming packet rejected from [AF_INET]*****:443[2], expected peer address: [AF_INET]*****:443 (allow this incoming source address/port by removing --remote or adding --float)2020-11-01T09:12:47 openvpn[17753]: TCP/UDP: Incoming packet rejected from [AF_INET]*****:443[2], expected peer address: [AF_INET]*****:443 (allow this incoming source address/port by removing --remote or adding --float)2020-11-01T09:12:45 openvpn[17753]: MANAGEMENT: Client disconnected2020-11-01T09:12:45 openvpn[17753]: MANAGEMENT: CMD 'status 2'2020-11-01T09:12:45 openvpn[17753]: MANAGEMENT: CMD 'state all'2020-11-01T09:12:45 openvpn[17753]: MANAGEMENT: Client connected from /var/etc/openvpn/client1.sock2020-11-01T09:12:41 openvpn[17753]: Initialization Sequence Completed2020-11-01T09:12:41 openvpn[17753]: /usr/local/etc/inc/plugins.inc.d/openvpn/ovpn-linkup ovpnc1 1500 1553 10.27.240.211 255.255.255.0 init2020-11-01T09:12:41 openvpn[17753]: /sbin/route add -net 10.27.240.0 10.27.240.1 255.255.255.02020-11-01T09:12:41 openvpn[17753]: /sbin/ifconfig ovpnc1 10.27.240.211 10.27.240.1 mtu 1500 netmask 255.255.255.0 up2020-11-01T09:12:41 openvpn[17753]: TUN/TAP device /dev/tun1 opened2020-11-01T09:12:41 openvpn[17753]: TUN/TAP device ovpnc1 exists previously, keep at program end2020-11-01T09:12:41 openvpn[17753]: Incoming Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key2020-11-01T09:12:41 openvpn[17753]: Outgoing Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key2020-11-01T09:12:41 openvpn[17753]: Data Channel: using negotiated cipher 'AES-256-GCM'
Ich versuch es gerade wieder - aber leider ohne Erfolg. Sobald ich mich switche von WAN auf vpn Gateway kommt nur noch im browser "dies ist keine sichere Verbindung"Daher hier mal der openVPN log - evtl ist das oben doch ein fehler?Code: [Select]2020-11-01T09:13:47 openvpn[17753]: TCP/UDP: Incoming packet rejected from [AF_INET]*****:443[2], expected peer address: [AF_INET]*****:443 (allow this incoming source address/port by removing --remote or adding --float)2020-11-01T09:13:37 openvpn[17753]: TCP/UDP: Incoming packet rejected from [AF_INET]*****:443[2], expected peer address: [AF_INET]*****:443 (allow this incoming source address/port by removing --remote or adding --float)2020-11-01T09:13:27 openvpn[17753]: TCP/UDP: Incoming packet rejected from [AF_INET]*****:443[2], expected peer address: [AF_INET]*****:443 (allow this incoming source address/port by removing --remote or adding --float)2020-11-01T09:13:17 openvpn[17753]: TCP/UDP: Incoming packet rejected from [AF_INET]*****:443[2], expected peer address: [AF_INET]*****:443 (allow this incoming source address/port by removing --remote or adding --float)2020-11-01T09:13:07 openvpn[17753]: TCP/UDP: Incoming packet rejected from [AF_INET]*****:443[2], expected peer address: [AF_INET]*****:443 (allow this incoming source address/port by removing --remote or adding --float)2020-11-01T09:12:57 openvpn[17753]: TCP/UDP: Incoming packet rejected from [AF_INET]*****:443[2], expected peer address: [AF_INET]*****:443 (allow this incoming source address/port by removing --remote or adding --float)2020-11-01T09:12:47 openvpn[17753]: TCP/UDP: Incoming packet rejected from [AF_INET]*****:443[2], expected peer address: [AF_INET]*****:443 (allow this incoming source address/port by removing --remote or adding --float)2020-11-01T09:12:45 openvpn[17753]: MANAGEMENT: Client disconnected2020-11-01T09:12:45 openvpn[17753]: MANAGEMENT: CMD 'status 2'2020-11-01T09:12:45 openvpn[17753]: MANAGEMENT: CMD 'state all'2020-11-01T09:12:45 openvpn[17753]: MANAGEMENT: Client connected from /var/etc/openvpn/client1.sock2020-11-01T09:12:41 openvpn[17753]: Initialization Sequence Completed2020-11-01T09:12:41 openvpn[17753]: /usr/local/etc/inc/plugins.inc.d/openvpn/ovpn-linkup ovpnc1 1500 1553 10.27.240.211 255.255.255.0 init2020-11-01T09:12:41 openvpn[17753]: /sbin/route add -net 10.27.240.0 10.27.240.1 255.255.255.02020-11-01T09:12:41 openvpn[17753]: /sbin/ifconfig ovpnc1 10.27.240.211 10.27.240.1 mtu 1500 netmask 255.255.255.0 up2020-11-01T09:12:41 openvpn[17753]: TUN/TAP device /dev/tun1 opened2020-11-01T09:12:41 openvpn[17753]: TUN/TAP device ovpnc1 exists previously, keep at program end2020-11-01T09:12:41 openvpn[17753]: Incoming Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key2020-11-01T09:12:41 openvpn[17753]: Outgoing Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key2020-11-01T09:12:41 openvpn[17753]: Data Channel: using negotiated cipher 'AES-256-GCM'
WAN LAN net * * * WAN address * NO Lan NAT vpn LAN net * * * vpn address * NO vpn NAT WAN LAN net * * 500 WAN address * YES Lan NAT 500 ISAKMP
AirVPN - ich denke nicht. Bin mir aber nicht sicher.Auf der pfSense lief alles - evtl iwo nen Fehler drin. Nur seh ich ihn nicht :/