OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • English Forums »
  • Virtual private networks »
  • OpenVPN Client und Port-Forwarding out
« previous next »
  • Print
Pages: [1]

Author Topic: OpenVPN Client und Port-Forwarding out  (Read 192 times)

tbarth

  • Newbie
  • *
  • Posts: 13
  • Karma: 0
    • View Profile
OpenVPN Client und Port-Forwarding out
« on: February 22, 2021, 05:16:30 pm »
Hallo,

ich habe OpnSense und OpenVPN so konfiguriert, dass sich Clients per VPN über das Internet ins Firmennetz verbinden können. Nun würde ich das gerne so erweitern, dass ein VPN-Client bei bestehender VPN-Verbindung eine SSH-Verbindung zu einem anderen externen Server herstellen kann, wenn dieser einen bestimmten Port der Firewall adressiert, weil nur die WAN-IP der Firewall bei dem externen Server freigeschaltet sein darf. 

Für die VPN-Verbindung muss ja unter Firewalls/Rules/OpenVPN eine Regel für den Zugriff vom VPN Netz auf das lokale Netzwerk der Firewall erstellt werden (VPN-Netz direction in). Meine Frage ist nun, ob ich an dieser Stelle eine weitere Regel für den Zugriff nach außen erstellen muss, also VPN-Netz direction out? Oder muss diese Regel unter Firewall/NAT/Outbound untergebracht werden (VPN-Netz an WAN-Address)?

Bei meinem Test-System hat die Einstellung für das Port-Forwarding funktioniert, alledings ohne VPN. Bei dem Real-System mit VPN funktionerte es nicht, deshalb kann es nur an der fehlenden Regel für das VPN-Netz liegen.

Gruß
Thomas

Logged

Gauss23

  • Hero Member
  • *****
  • Posts: 722
  • Karma: 36
    • View Profile
    • BackendMedia
Re: OpenVPN Client und Port-Forwarding out
« Reply #1 on: February 22, 2021, 05:24:15 pm »
Warum so kompliziert?

Man könnte natürlich einen Port-Forward einrichten vom OpenVPN Netz komment und dann auf den externen SSH Server weiterleiten.

Alternativ (was ich schöner finde) wäre es sinnvoller dem Client einfach die Route mitzuteilen. Also z.B. 1.1.1.1/32 soll durch den OpenVPN Tunnel durch. Dann das OpenVPN Netz in die Outbound NAT Regel vom WAN integrieren und fertig.
Logged
„The S in IoT stands for Security!“ :)

System 1: ESXi, i3-9100F (2 Cores), 4GB RAM, 4x NIC
System 2: ESXi, Xeon E3-1220 V2 (2 Cores), 4GB RAM, 4x NIC
System 3: KVM, Xeon Skylake (2 Cores), 4GB RAM, 2x NIC
System 4: KVM, AMD EPYC 7702P (2 Cores), 8GB RAM, 1x NIC (Datacenter VPN Hub)

tbarth

  • Newbie
  • *
  • Posts: 13
  • Karma: 0
    • View Profile
Re: OpenVPN Client und Port-Forwarding out
« Reply #2 on: February 22, 2021, 06:16:52 pm »
Quote from: Gauss23 on February 22, 2021, 05:24:15 pm
Man könnte natürlich einen Port-Forward einrichten vom OpenVPN Netz komment und dann auf den externen SSH Server weiterleiten.

Alternativ (was ich schöner finde) wäre es sinnvoller dem Client einfach die Route mitzuteilen. Also z.B. 1.1.1.1/32 soll durch den OpenVPN Tunnel durch. Dann das OpenVPN Netz in die Outbound NAT Regel vom WAN integrieren und fertig.

Super, danke, ich werde das morgen ausprobieren. Die erste Lösung hatte ich heute Morgen einmal ausprobiert, es kam aber keine Antwort. Da war dann wohl doch ein Fehler dabei. Aber ich werde die zweite Lösung auch testen. Aber schon einmal gut zu wissen, dass es mehrere Lösungen gibt.
Logged

dennis6771

  • Newbie
  • *
  • Posts: 1
  • Karma: 0
    • View Profile
Re: OpenVPN Client und Port-Forwarding out
« Reply #3 on: March 03, 2021, 08:51:23 pm »
Hi all,

Wenn einer von Ihnen mir auch zeigen könnte, wie man ein VPN einrichtet, wäre das großartig. Ich habe es mit dem Tutorial nicht geschafft.

Vielen Dank vorab
Logged
  • Print
Pages: [1]
« previous next »
  • OPNsense Forum »
  • English Forums »
  • Virtual private networks »
  • OpenVPN Client und Port-Forwarding out
 

OPNsense is an OSS project © Deciso B.V. 2015 - 2021 All rights reserved
  • SMF 2.0.18 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2