Anfragen für bestimmte FQDNs nicht über das Wan sondern über einen VPN Tunnel zu einer anderen Pfsense und deren WAN
-
Hallo zusammen
Folgende Ausgangslage
Pfsense an Standort A
Pfsense an Standort BBeide sind per VPN verbunden (OpenVPN oder Wireguard)
An Standort A geht ein PC über die Pfsense ins Internet und ruft eine Webseite / einen webdienst auf "xyz.de" - die PFsense schickt die Anfrage über das lokale WAN ins Internet. - Soweit so gut...
Wie kann ich erreichen dass die Anfrage für "xyz.de" nicht über das lokale Wan geht sondern über das VPN zu Standort B und von dort aus ins Netz mit der öffentlichen IP von Wan an Standort B ?
Ich hab mir schon mal ein wenig was zurecht gesucht:
- Alias für die FQDN /IP Auflösung
- das VPN als Interface anlegen
- ggfs im Lan als Gateway für diesen Alias definieren ???
CU
GTR -
@gtrdriver
Hallo,auf A braucht das erst mal die Route zu B (VPN Gateway). Dazu musst du erst der VPN Instanz ein Interface zuweisen. Damit erhältst du auch ein Gateway, auf das geroutet werden kann.
Das Routing sollte wohl mit einer Policy-Routing Firewall Regel gemacht werden. Hier kannst du bspw. den Traffic eine bestimmten Quelle oder zu einem bestimmten Ziel (im Alias definiert) oder beides routen.
In den Advanced Options der Regel kann das Gateway angegeben werden.
Die Regel muss ganz nach oben geschoben werden, damit sie vor andren zutrifft, die ausgehenden Traffic erlauben.Auf B brauchst du eine Outbound NAT Regel am WAN für die Quelle-IP (od. bspw. das A LAN Subnetz). Dafür muss du den Hybriden Mode aktivieren.
Grüße