Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
VPN-Failover / VPN-Client-Switching
« previous
next »
Print
Pages: [
1
]
Author
Topic: VPN-Failover / VPN-Client-Switching (Read 1105 times)
pmeinhardt
Newbie
Posts: 9
Karma: 0
VPN-Failover / VPN-Client-Switching
«
on:
February 03, 2021, 12:14:10 pm »
Hallo zusammen,
aktuell habe ich mehrere VPN-Clients in der OPNsense hinterlegt.
Dabei handelt es sich um einige Server meines VPN-Anbieters.
Unter VPN -> OpenVPN -> Verbindungsstatus sind alle 'up'.
Frage ist nun, kann ich diese so konfigurieren, dass zufällig eine Verbindung gewählt wird und falls diese nicht mehr erreichbar sein sollte, eine der anderen Verbindungen verwendet wird?
Ich vermute, dass ich dazu eine Bridge bauen muss, welche sämtliche VPN-Schnittstellen enthält, aber sicher bin ich mir da auch nicht.
Hier gibt es doch sicherlich einen Experten, welcher dieses Szenario schon Mal abgebildet hat.
Vielen Dank im Voraus.
Patrick
Logged
pmeinhardt
Newbie
Posts: 9
Karma: 0
Re: VPN-Failover / VPN-Client-Switching
«
Reply #1 on:
February 03, 2021, 04:51:29 pm »
Ich bin ein Stück weiter gekommen.
- jede VPN-Verbindung in den Schnittstellen hinterlegt
- für jede Verbindung eine Monitoring-IP hinterlegt und dieses aktiviert
- eine Gateway-Gruppe der VPN-Verbindungen erstellt und die 'Tiers' konfiguriert -> es sind alle UP (grün)
was folgt nun?
Theoretisch mussnun genattet werden, dies tue ich auch schon problemlos mit einer VPN-Verbindung.
Muss für dieses NAT eine Bridge mit sämtlichen VPN-Schnittstellen angelegt werden?
Im Anschluss braucht es noch entsprechende Regeln, wobei eine davon auf die Gateway-Gruppe verweist.
Jedoch habe ich an einer Stelle bedenken, und zwar beim NAT.
Denn je nach verwendeter VPN-Verbindung muss das NAT sich auf den IP-Adressbereich des jeweils verwendeten VPN-Netzes beziehen.
Was gilt es hier zu beachten?
Ist dies überhaupt der korrekte Weg?
Ich danke vielmals.
Logged
micneu
Hero Member
Posts: 1912
Karma: 59
Re: VPN-Failover / VPN-Client-Switching
«
Reply #2 on:
February 04, 2021, 06:33:52 am »
du musst für jedes vpn-gateway ein outbound nat erstellen.
habe ich im forum auch irgend wo mal das thema, einfach im forum suchen.
Logged
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser |
Router/Firewall: pfSense+ 23.09 |
Hardware: Netgate 6100
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
VPN-Failover / VPN-Client-Switching