Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
OpenVPN MultiWan only works on active Gateway not on second Gateway
« previous
next »
Print
Pages: [
1
]
Author
Topic: OpenVPN MultiWan only works on active Gateway not on second Gateway (Read 1597 times)
fox-octi
Newbie
Posts: 29
Karma: 0
OpenVPN MultiWan only works on active Gateway not on second Gateway
«
on:
December 28, 2021, 03:17:39 pm »
Hi,
ich habe 2 aktive WAN Verbindungen.
Die eine WAN Anbindung ist höher priosiert und somit mein Standard WAN, höhere Bandbreite etc.
Jedoch kann ich hier keine Forwards etc. konfigurieren sodass ich auf dem 2. WAN anschluss meine Forwards etc. nutze. Und auch hierüber VPN machen möchte.
Deaktiviere ich WAN1, funktioniert über WAN2 auch Openvpn. Aber halt nicht, wenn ich WAN1 aktiv habe.
Openvpn hört auf localhost
Forward ist eingerichtet:Wan2 Adresse 1194 (OpenVPN) Localhost 1194 (OpenVPN)
Dabei wird auch der lokale Tag gesetzt: WAN2
Firewall Regel Zone LoopBack -->lokale Tagprüfung WAN2 -->Reply To: WAN2 -->Ausgehend TCP/UDP
Hab ich einen Denkfehler? Wieso funktioniert es nur, wenn WAN1 deaktiviert ist.
Gruß
Chris
Logged
fox-octi
Newbie
Posts: 29
Karma: 0
Re: OpenVPN MultiWan only works on active Gateway not on second Gateway
«
Reply #1 on:
December 28, 2021, 04:19:14 pm »
Openvpn log:
GET INST BY VIRT: x.x.x.x [failed]
Wichtig zu wissen ist, dass die Anfragen im Openvpn Log ersichtlich sind, auch wenn es nicht zur Verbindungsherstellung kommt.
Tue Dec 28 16:16:59 2021 TCP/UDP: Preserving recently used remote address: [AF_INET]x.x.x.x:1194
Tue Dec 28 16:16:59 2021 UDPv4 link local (bound): [AF_INET][undef]:0
Tue Dec 28 16:16:59 2021 UDPv4 link remote: [AF_INET]x.x.x.x:1194
Wichtig zu wissen ist auch noch, dass WAN2 auch ein Douple Nat ist.
Eingehend : Extern IP 1194 -->Router1 192.168.9.1 -->Opnsense 192.168.9.31 WAN2
Meine Vermutung geht dahin, dass das policy based Routing nicht funktioniert.
«
Last Edit: December 28, 2021, 05:08:17 pm by fox-octi
»
Logged
fox-octi
Newbie
Posts: 29
Karma: 0
Re: OpenVPN MultiWan only works on active Gateway not on second Gateway
«
Reply #2 on:
December 29, 2021, 02:41:35 pm »
Hi folgende Regel war die Lösung, scheinbar war das Tagging wie bei den anderen Portforwards nicht ausreichend, sondern es musste noch ein weiteres Tagging gesetzt werden, beim Wan Interface mit Ziel Localhost und nicht wie ich es vorher vermutet hatte, mit Ziel WAN Adresse.
<type>pass</type>
<interface>opt1</interface>
<ipprotocol>inet</ipprotocol>
<tag>RAMON</tag>
<statetype>keep state</statetype>
<descr>OpenVPN</descr>
<direction>in</direction>
<reply-to>OPT1_DHCP</reply-to>
<log>1</log>
<quick>1</quick>
<protocol>tcp/udp</protocol>
<source>
<any>1</any>
</source>
<destination>
<address>Localhost</address>
<port>1194</port>
</destination>
Damit hat es dann funktioniert.
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
OpenVPN MultiWan only works on active Gateway not on second Gateway