Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Anfragen für bestimmte FQDNs nicht über das Wan sondern über einen VPN Tunnel zu einer anderen Pfsense und deren WAN

    Scheduled Pinned Locked Moved Deutsch
    2 Posts 2 Posters 32 Views 2 Watching
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • G Offline
      gtrdriver
      last edited by

      Hallo zusammen

      Folgende Ausgangslage

      Pfsense an Standort A
      Pfsense an Standort B

      Beide sind per VPN verbunden (OpenVPN oder Wireguard)

      An Standort A geht ein PC über die Pfsense ins Internet und ruft eine Webseite / einen webdienst auf "xyz.de" - die PFsense schickt die Anfrage über das lokale WAN ins Internet. - Soweit so gut...

      Wie kann ich erreichen dass die Anfrage für "xyz.de" nicht über das lokale Wan geht sondern über das VPN zu Standort B und von dort aus ins Netz mit der öffentlichen IP von Wan an Standort B ?

      Ich hab mir schon mal ein wenig was zurecht gesucht:

      • Alias für die FQDN /IP Auflösung
      • das VPN als Interface anlegen
      • ggfs im Lan als Gateway für diesen Alias definieren ???

      CU
      GTR

      V 1 Reply Last reply Reply Quote 0
      • V Offline
        viragomann @gtrdriver
        last edited by

        @gtrdriver
        Hallo,

        auf A braucht das erst mal die Route zu B (VPN Gateway). Dazu musst du erst der VPN Instanz ein Interface zuweisen. Damit erhältst du auch ein Gateway, auf das geroutet werden kann.

        Das Routing sollte wohl mit einer Policy-Routing Firewall Regel gemacht werden. Hier kannst du bspw. den Traffic eine bestimmten Quelle oder zu einem bestimmten Ziel (im Alias definiert) oder beides routen.
        In den Advanced Options der Regel kann das Gateway angegeben werden.
        Die Regel muss ganz nach oben geschoben werden, damit sie vor andren zutrifft, die ausgehenden Traffic erlauben.

        Auf B brauchst du eine Outbound NAT Regel am WAN für die Quelle-IP (od. bspw. das A LAN Subnetz). Dafür muss du den Hybriden Mode aktivieren.

        Grüße

        1 Reply Last reply Reply Quote 0
        • First post
          Last post
        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.