Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Hilfe zu VPN Client in OPNsense
« previous
next »
Print
Pages: [
1
]
2
Author
Topic: Hilfe zu VPN Client in OPNsense (Read 2612 times)
diabolo511
Newbie
Posts: 35
Karma: 0
Hilfe zu VPN Client in OPNsense
«
on:
January 09, 2023, 03:53:46 pm »
Hallo und frohes Neues zusammen.
Ich habe vor kurzem mir einen VPN zugelegt und habe nun ein paar Fragen dazu wie die Einrichtung funktioniert.
Zu meinem Vorhaben: ich möchte nur einzelne Clients über diesen VPN schicken. Also nicht den gesamten Traffic. Also muss ich ja unter OpenVPN keinen Server sondern einen Client einrichten. So weit so gut, allerdings ist nun da bei der Einrichtung die Frage auf welches Interface ich das lege und wie müssen danach die Firewall Regeln aussehen? Ich hab zwar schon was dazu gelesen, allerdings verstehe ich da nicht ganz in welche Richtung diese gehen sollen?
Vielleicht können wir das ja hier zusammen lösen.
Ich zeichne demnächst noch mal auf wie bei mir der Aufbau ist, da meine OPNsense über proxmox läuft.
Danke
Logged
tiermutter
Hero Member
Posts: 1099
Karma: 61
Re: Hilfe zu VPN Client in OPNsense
«
Reply #1 on:
January 09, 2023, 04:02:43 pm »
Du legst die Verbindung auf dem WAN Interface an, dazu erstellst du ein Gateway für das VPN.
Dann erstellst du einen Alias unter Firewall und fügst IP oder MAC der Clients dazu. Anschließend erstellst du eine FW Regel vor der default allow des LAN (ggf. auch weitere Interfaces), gibst als Quelle den Alias an und unten bei Gateway das VPN.
Wenn der Tunnel nur v4 kann erstellst du eine weitere Regel für v6, die sämtlichen v6 traffic für den Alias blockt, alternativ machst du die erste Regel auch für v6.
Das war es im Grunde schon...
Logged
i am not an expert... just trying to help...
diabolo511
Newbie
Posts: 35
Karma: 0
Re: Hilfe zu VPN Client in OPNsense
«
Reply #2 on:
January 09, 2023, 04:37:02 pm »
Okay, dann Probier ich das mal nach meiner Arbeit mal aus.
Wenn ich das richtig gesehen habe, wird das Gateway automatisch mit Erzeugung des Clients erstellt, richtig?
Mir ist auch aufgefallen das in den Logs vom Client drinsteht das die Verbindung abgebrochen wurde.
Kann aber auch an einem falschen Interface liegen natürlich.
Ich schau mir das noch mal an. Ich gebe auf jeden Fall Rückmeldung.
Logged
tiermutter
Hero Member
Posts: 1099
Karma: 61
Re: Hilfe zu VPN Client in OPNsense
«
Reply #3 on:
January 09, 2023, 07:37:51 pm »
Ich weiß leider nicht mehr genau wie das war... Ich glaube es muss ein Interface mit dem VPN erstellt werden, dann gibt es auch ein Gateway...
Logged
i am not an expert... just trying to help...
diabolo511
Newbie
Posts: 35
Karma: 0
Re: Hilfe zu VPN Client in OPNsense
«
Reply #4 on:
January 09, 2023, 10:08:45 pm »
Das Interface erstellst du ja im selben Atemzug.
EDIT
@tiermutter
die v6 Block regel in Richtung in oder out? So weit ich weiss kann mein VPN Betreiber IPv6, aber ich beziehe nur IPv6 und gebe nur IPv4 raus.
Okay, der VPN will keine verbindung aufbauen. Im Log steht CLIENT disconnected...vorgestern hats noch funktioniert.
«
Last Edit: January 10, 2023, 10:35:55 am by diabolo511
»
Logged
diabolo511
Newbie
Posts: 35
Karma: 0
Re: Hilfe zu VPN Client in OPNsense
«
Reply #5 on:
January 11, 2023, 10:06:12 am »
okay...komisch.
ich hab die tage ne verbindung zum VPN hinbekommen und jetzt geht gar nichts.
einer der errors ist :
event_wait : Interrupted system call (code=4)
oder
MANAGEMENT: Client disconnected
also das war vorher definitiv nicht so und ich weiss auch nicht was ich da so ganz viel anders mache als vorher.
mein VPN Anbieter ist Perfect Privacy und ich hab den Client wie in der Beschreibung angelegt.
Logged
diabolo511
Newbie
Posts: 35
Karma: 0
Re: Hilfe zu VPN Client in OPNsense
«
Reply #6 on:
January 13, 2023, 06:41:31 pm »
Okay, es gibt einen kleinen Teilerfolg zu melden.
Ich bekomm wieder ne Verbindung zum VPN. So weit so gut
Allerdings (so wie ich das sehe) routet das Ganze nicht über den VPN.
Sobald ich die Regel so setze, sehe ich trotzdem noch die deutsche IP.
Logged
micneu
Hero Member
Posts: 1912
Karma: 59
Re: Hilfe zu VPN Client in OPNsense
«
Reply #7 on:
January 14, 2023, 04:59:47 am »
wir haben das thema schon öfter gehabt, einfach mal die forum suche nutzen (stichwor policy base routing)
Logged
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser |
Router/Firewall: pfSense+ 23.09 |
Hardware: Netgate 6100
diabolo511
Newbie
Posts: 35
Karma: 0
Re: Hilfe zu VPN Client in OPNsense
«
Reply #8 on:
March 04, 2023, 01:23:58 pm »
@micneu
alles schön und gut, aber die beiträge die ich direkt finde sind entweder auf englisch, oder ich hab keinen schimmer wovon gesprochen wird.
da meine OPNsense ne weile nicht existent war und alles wieder vergessen habe, verstehe ich folgendes richtig:
also ich muss ne allow (pass in richtung in?) Regel aus meinem LAN über den Alias und das VPN IPv4 Gateway erstellen und das Reicht?
Kann ja irgendwo nicht sein...weil wenn ich ne regel habe die in richtung in zeigt, muss ich ja auch ne out regel haben damit der alias auch in die richtung schickt und nicht nur bekommt. oder liege ich da grade auf dem holzweg?
Logged
micneu
Hero Member
Posts: 1912
Karma: 59
Re: Hilfe zu VPN Client in OPNsense
«
Reply #9 on:
March 04, 2023, 01:47:09 pm »
sow wie ich mich errinere:
- vpn anlegen
- interface vom vpn
- outbound nat für das vpn interface
- und dann festlegen wer das vpn interface als gateway verwenden soll
Logged
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser |
Router/Firewall: pfSense+ 23.09 |
Hardware: Netgate 6100
tiermutter
Hero Member
Posts: 1099
Karma: 61
Re: Hilfe zu VPN Client in OPNsense
«
Reply #10 on:
March 04, 2023, 01:49:09 pm »
In bedeutet, dass die Regel für einen ANKOMMENDEN Client gewertet wird, was ja auch der Fall ist, denn der Client kommt VOM LAN IN die Firewall. Damit ist es erlaubt und es bedarf keiner weiteren Bearbeitung mit OUT. Der Traffic wird dann also an das VPN Gateway gesendet und nicht über die Default Regel (die ja im Grunde nichts anderes ist als die neue Regel) an das im Routing Table hinterlegte Gateway (WAN).
Logged
i am not an expert... just trying to help...
tiermutter
Hero Member
Posts: 1099
Karma: 61
Re: Hilfe zu VPN Client in OPNsense
«
Reply #11 on:
March 04, 2023, 01:50:26 pm »
Outbound NAT braucht es natürlich... Die Firewall Regel wird damit dann ja auch automatisch angelegt, das braucht es also nicht manuell.
Im Outbound NAT wird dann der alias als Source genommen...
Logged
i am not an expert... just trying to help...
diabolo511
Newbie
Posts: 35
Karma: 0
Re: Hilfe zu VPN Client in OPNsense
«
Reply #12 on:
March 04, 2023, 05:09:03 pm »
und da ist jetzt wieder ne Sache drin, die mich verwirrt.
Wenn ich unter NAT - Outbound die Regel anlegen will, kann ich ja das VPN Gateway nicht auswählen außer ich habe das händisch angelegt.
Ich denke du verstehst worauf ich hinaus möchte. Ich hab meinen VPN auch erst mal nur als Client eingerichtet, und ein Interface zugeordnet. In den LAN Regeln hingegeben, kann ich ein Gateway abweichend vom Standart Gateway angeben
Schade das es keinen Discord gibt wo man mal eben über die genannten Probleme sprechen könnte, aber ich versuche so viele Infos wie möglich zu geben.
«
Last Edit: March 04, 2023, 05:14:50 pm by diabolo511
»
Logged
tiermutter
Hero Member
Posts: 1099
Karma: 61
Re: Hilfe zu VPN Client in OPNsense
«
Reply #13 on:
March 04, 2023, 06:12:08 pm »
Nun, ich mache das ja auch nicht jeden Tag... vielleicht wird die Regel doch nicht automatisch erstellt...
Ich mache mal Screenshots...
Logged
i am not an expert... just trying to help...
tiermutter
Hero Member
Posts: 1099
Karma: 61
Re: Hilfe zu VPN Client in OPNsense
«
Reply #14 on:
March 04, 2023, 06:16:16 pm »
Hier die Screenshots...
Logged
i am not an expert... just trying to help...
Print
Pages: [
1
]
2
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Hilfe zu VPN Client in OPNsense