Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
2 x OPNSence VPN. Eine davon als Gateway ins internet
« previous
next »
Print
Pages: [
1
]
Author
Topic: 2 x OPNSence VPN. Eine davon als Gateway ins internet (Read 773 times)
Patrick82
Newbie
Posts: 2
Karma: 0
2 x OPNSence VPN. Eine davon als Gateway ins internet
«
on:
November 21, 2022, 12:19:21 pm »
Hallo Zusammen,
habt ihr vielleicht eine empfehlung bzw. einen Link zu einer Anleitung wie ich folgendes am besten bewerkstellige?
2 Standorte, jeweils ein Router vor der OPNSense mit fester IP hinter dem Router. Beide OPNSense sollen per VPN (bin da offen ob IPSEC/Wireguard/OpenVPN). Alle Rechner hinter der OPENSense sollen alle Internet anfragen über das VPN leiten. Hintergrund ist hier tatsächlich netflix und andere Dienste.
Aktuell regel ich es da so, dass ich an Standort 1 einen OPNSense mit OPENVPN User habe und and Standort 2auf einem Firetv Stick ein OPENVPN Client. Sobald der Firetv stick sich einwählt funktioniert auch alles. Würde das aber für alle Geräte gerne ohne zusätzlichen Clients realisieren. Also alles was als Gateway den OPNSense hat, würde ich gerne über Standort 1 leiten.
Vielen Dank! Bin für jeden Tipp dankbar
Logged
micneu
Hero Member
Posts: 1912
Karma: 59
Re: 2 x OPNSence VPN. Eine davon als Gateway ins internet
«
Reply #1 on:
November 21, 2022, 01:17:44 pm »
hoffe ich habe es richtig verstanden:
- du richtest/hast ein S2S VPN z. B. OpenVPN (ich gehe mal von aus das du es erfolgreich konfiguriert hast)
- richte entsprechend auf der firewall dann ein (nicht getestet):
-- outbound nat für die VPN verbindung
-- firewall regel auf deinem LAN einrichten die z. b. entsprechend das default gateway (policy base routing) ändert
WICHTIG NICHT GETESTET, SO WÄHRE MEIN ANSATZ
Logged
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser |
Router/Firewall: pfSense+ 23.09 |
Hardware: Netgate 6100
Patrick82
Newbie
Posts: 2
Karma: 0
Re: 2 x OPNSence VPN. Eine davon als Gateway ins internet
«
Reply #2 on:
December 06, 2022, 12:39:28 pm »
Ich bekomme es aktuell noch nicht ganz hin.
Hatte (aktuell komm ich gerade nicht auf die andere firewall und muss noch warten) ein funktionierendes site2site ipsec stehen. Leider sperr ich mich immer wieder aus wenn ich routings oder gateways einrichte. Werde hoffentlich heute weiter testen können.
Ist aber schon richtig dass ich hier ein normales site2site mit Phase2 Mode IPv4 statt route-based oder wäre hier route based der richtige weg?
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
2 x OPNSence VPN. Eine davon als Gateway ins internet