mehre externe IP´s via S2S OpenVPN in ein anderes Netzwerk bringen ?
-
Hallo zusammen
ich habe hier die grandiose Situation dass wir an einem Standort zwar Glasfaser haben mit 1 festen IP - aber wir bekommen von dem Provider trotz gewerblichem Anschluss und trotz "kunde droht mit Auftrag" nur 1 Fixe IP... (es ist zum k.....)
Da an dem Standort aber mehrere Dienste laufen welche jeder eine dedizierte externe IP benötigt hilft mir das Konsturkt nicht.
Nun hatte ich den Irrwitzigen Plan in einem RZ einen VPS oder ähnliches zu mieten - für den mehrere IP´s zu bestellen und diese von dort (Da würde dann auch ein PFSENSE laufen) von Pfsense zu Pfsense Lokal irgenwie "durchzuwinken" (via VPN) - so dass ich dann an der lokalen PFsense diese dann ganz normal den entsprechenden lokalen Clients mittels Port forwarding zuweisen kann.
Hat jemand sowas schon mal gemacht ?
GU Gtr
-
@gtrdriver said in mehre externe IP´s via S2S OpenVPN in ein anderes Netzwerk bringen ?:
ich habe hier die grandiose Situation dass wir an einem Standort zwar Glasfaser haben mit 1 festen IP - aber wir bekommen von dem Provider trotz gewerblichem Anschluss und trotz "kunde droht mit Auftrag" nur 1 Fixe IP... (es ist zum k.....)
Auch nicht gegen Bezahlung?
Das sollte bei einem Business-Vertrag doch möglich sein.Da an dem Standort aber mehrere Dienste laufen welche jeder eine dedizierte externe IP benötigt hilft mir das Konsturkt nicht.
Mit einem Reverse-Proxy funktionieren diese Dienste nicht?
Nun hatte ich den Irrwitzigen Plan in einem RZ einen VPS oder ähnliches zu mieten - für den mehrere IP´s zu bestellen und diese von dort (Da würde dann auch ein PFSENSE laufen) von Pfsense zu Pfsense Lokal irgenwie "durchzuwinken" (via VPN) - so dass ich dann an der lokalen PFsense diese dann ganz normal den entsprechenden lokalen Clients mittels Port forwarding zuweisen kann.
Hat jemand sowas schon mal gemacht ?
Ja, kann man machen. Das ist ganz normales Port-Forwarding. Das Target ist eben jenseits der VPN. Dafür braucht es gar keine fixe IP.
Auf der Heim-Seite musst du nur die Firewall-Regeln, die den Traffic erlauben, auf dem eingehenden Interface selbst setzen, damit die Verbindung mit reply-to getaggt wird.
Gemacht habe ich das nur mit OpenVPN, Wireguard sollte aber auch funktionieren. -
Hi
zu deinen Fragen:
1: nein auch nicht gegen geld .. - es ist zum ...
2: Proxy - nein - leider nicht ...
3: das muss ich mir mal genau anschauen !
Danke für die Infos ! - dAS wäre dann schon mal ein Plan B... - ich bin noch beim Provider dran ...
-
@gtrdriver was sind denn das für Dienste genau?
-
@gtrdriver said in mehre externe IP´s via S2S OpenVPN in ein anderes Netzwerk bringen ?:
Hat jemand sowas schon mal gemacht ?
Ja. Geht, ist aber ein wenig Aufwand und etwas unnötige Latenz dazu, aber ist absolut machbar. Wenngleich nervig.
@gtrdriver said in mehre externe IP´s via S2S OpenVPN in ein anderes Netzwerk bringen ?:
2: Proxy - nein - leider nicht ...
Weil es keine HTTP/TCP basierenden Dienste sind oder weshalb ist das nicht machbar? Würde mich auch interessieren, was genau den Einsatz eines reverse Proxy verhindert? Muss via Domain unterscheidbar sein, aber ist irgendein TCP Schlonz der keinen Hostnamen mitgibt/auslesen kann?
Cheers
-
Hallo zusammen.
Ich habe mich bisher mit Reverse Proxy noch so intensiv beschäftigt...
An Diensten sind das 2x vpn Server 4 web Services 2 Datei Sharing dazu kommt dass für HTTPS letsencrypt zum Einsatz und bei meinen letzten versuchen mit letsencrypt und Reverse Proxy bun ich immer auf die .. geflogen hab das aber aufgrund ausreichend vorhandener öffenrlicher ips dann immer sehr schnell gelassen ...
