Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
WAN / PrivateVPN Trennung VLANs
« previous
next »
Print
Pages: [
1
]
Author
Topic: WAN / PrivateVPN Trennung VLANs (Read 1232 times)
the_chuckyyy
Newbie
Posts: 8
Karma: 0
WAN / PrivateVPN Trennung VLANs
«
on:
March 22, 2022, 04:21:43 pm »
Hallo zusammen,
wie ich finde, ist das hier ein tolles Forum wo aktiv geholfen wird und nicht ständig dieses "warum machst du es nicht anders, weil so ist besser...." (facebook-Gerede) möchte ich ein weiteres (einfaches?) Anliegen an euch richten bei dem ich nicht weiterkomme.
Meine Anforderungen sind einfach:
Ich habe einen VPN Zugang zu hide.me.
Anstatt den gesamten WAN Traffic darüber zu leiten, würde ich gerne nur bestimmte Netze/VLANs/Clients darüber routen (hide.me-IP nach draußen).
Ich glaube, ich scheitere an der Gateway-Behandlung in der Sense.
Der Rest soll über den 0-8-15-Telekom Anschluss (Telekom IP nach draußen) gehen.
Ich habe es mit etlichen Konstellationen in den "NAT-Outbound" Regeln versucht doch kein Erfolg.
Ich habe entweder ALLE über hide.me oder ALLE über Telekom.
Hat das Szenario jemand umgesetzt? Habe auch die Suche bemüht aber kein passendes Thema gefunden.
Hier ein Schaubild. Ich stelle den Telekom-WAN als grünen "Kanal" dar und den hide.me-VPN-Zugang als roten "Kanal" welcher innerhalb des grünen aufgebaut wird.
In grün sollen ein paar VLANs laufen und im roten "Kanal" soll ein VLAN/Subnet laufen.
Skizze:
Danke euch bereits für eure Tipps und Anregungen!
Logged
Patrick M. Hausen
Hero Member
Posts: 6807
Karma: 572
Re: WAN / PrivateVPN Trennung VLANs
«
Reply #1 on:
March 22, 2022, 05:00:04 pm »
Du kannst auf der eingehenden (im einfachsten Fall "permit all") Regel für dein VLAN explizit einen Gateway setzen. Sogenanntes policy routing.
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
Ketanest
Newbie
Posts: 21
Karma: 0
Re: WAN / PrivateVPN Trennung VLANs
«
Reply #2 on:
March 23, 2022, 11:02:37 am »
Wie pmhausen schon gesagt hat: Policy Based Routing.
Bei ganzen Netzen einfach bei der betreffenden Regel ziemlich weit unten das Gateway (hide.me) auswählen.
Wenn du nur einzelne Clients aus einem Netz über VPN schicken willst, musst du eine zusätzliche Regel bauen mit dem hide.me Gateway, die muss dann auch VOR der "allgemeinen" Internet-Regel stehen, sonst greift die allgemeine und damit landet der Traffic bei der Telekom.
Bei den Gateways sollte die Prio des primären Gateways (ich nehme an Telekom) niedriger sein, damit das eben primär benutzt wird.
Gruß
Ketanest
Logged
the_chuckyyy
Newbie
Posts: 8
Karma: 0
Re: WAN / PrivateVPN Trennung VLANs
«
Reply #3 on:
March 23, 2022, 10:39:47 pm »
Jap, so hat es geklappt - danke euch!
Was mich aber zunächst noch verwirrt hat: obwohl ich eine "Permit all" Regel gesetzt habe wo lediglich das Gateway geändert war (auf hide.me) war der Zugriff auf den DNS der OPNsense dann nicht mehr möglich. Ich habe dann eine weitere DNS Regel darüber gestellt die es dann wieder ermöglicht hat. <<--- das gilt für mein Admin-Netz.
Das Bild zeigt mein Gastnetz. Da war die DNS Regel natürlich sowieso nötig. Hier gibt es keine "permit all" Regel.
Man darf überall hin außer in die privaten Netze (die daneben liegen wie Admin,Home, DMZ, etc.) aber auch nur über bestimmte Ports und über ein bestimmte WAN.
Danke euch soweit!!!!!!
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
WAN / PrivateVPN Trennung VLANs