Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Sämtlicher Traffic von W-LAN-Netz (pfsense ovpn-Client) durch ovpn-Tunnel routen

    Deutsch
    3
    7
    1.3k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • C
      Charismea
      last edited by

      Hallo Zusammen

      Ich habe ein kleines Problem mit dem Routing von einem LAN/WLAN-Netz durch ein ovpn-Tunnel (site to site).

      Ich habe zwei pfsense Firewalls. Eine als Server und eine als Client (ovpn konfiguriert):

      Weitere Dokumentation dazu:

      @viragomann:

      Hallo!

      Ich verstehe nicht was du genau willst, weil ich leider deine Grafiken nicht sehe.

      Desshalb habe ich weiter unten eine neue Dokumentation erstellt. Ich danke für den Hinweis Author: viragomann

      Ich möchte nun mein W-LAN-Netz (am Client " Pizza-Bordell " ) direkt durch das OVPN-Routen. Ich kann aus diesem Netz das Interface der externen Firewall aufrufen und ich kann die externe Firewall auch pingen, ich möchte aber jeglichen Traffic durch den Tunnel leiten -> auch Verbindungen ins Internet müssten durch den OVPN-Tunnel geleitet werden.

      tracert -> gibt immer die Standart-Route auf dem Client aus (Gateway WLAN-Netz -> Gateway WAN-Netz der Client Firewall)

      Ist das ganze überhaupt so möglich?

      Ich danke für eure Mithilfe

      1 Reply Last reply Reply Quote 0
      • S
        snowyrain
        last edited by

        Hallo,

        kannst Du ein GW für den ovpn-Tunnel einrichten?

        Dann kannst Du eine Firwallregel anlegen und unter Advanced features das Gateway auswählen.

        Gruß

        Snowyrain

        1 Reply Last reply Reply Quote 0
        • C
          Charismea
          last edited by

          Hi Vielen Dank für deine Antwort.

          Ehm… nein so funktioniert es nicht (ich habe dies so versucht), da der ovpn-Server die Routen iergendwie an den Client schickt. -.-
          Ich habe leider noch nicht begriffen wie dies ganz funktioniert.

          Es müsste quasi ein Netz am Client gezwungen werden, dass der Weg ins Internet über das VPN geht und nicht via Default-Route.

          @snowyrain:

          Hallo,

          kannst Du ein GW für den ovpn-Tunnel einrichten?

          Dann kannst Du eine Firwallregel anlegen und unter Advanced features das Gateway auswählen.

          Gruß

          Snowyrain

          1 Reply Last reply Reply Quote 0
          • V
            viragomann
            last edited by

            Hallo!

            Ich verstehe nicht was du genau willst, weil ich leider deine Grafiken nicht sehe.

            Welche Routen der OVPN Server an den Client schickt, lässt sich doch konfigurieren. Nämlich die, die hier angegeben werden:
            ![](http://20140407211241OpenVPN_ Server.png)

            Wenn der ganze Traffic über die VPN soll, ist bei "Redirect Gateway" der Haken zu setzen.

            Doch lassen sich Routen mit Admin-Rechten auf jedem Host ändern. Um das zu unterbinden müssten entsprechende FW-Rules gesetzt werden.

            ![20140407211241OpenVPN_ Server.png](/public/imported_attachments/1/20140407211241OpenVPN_ Server.png)
            ![20140407211241OpenVPN_ Server.png_thumb](/public/imported_attachments/1/20140407211241OpenVPN_ Server.png_thumb)

            1 Reply Last reply Reply Quote 0
            • C
              Charismea
              last edited by

              @viragomann:

              Hallo!

              Ich verstehe nicht was du genau willst, weil ich leider deine Grafiken nicht sehe.

              Welche Routen der OVPN Server an den Client schickt, lässt sich doch konfigurieren. Nämlich die, die hier angegeben werden:

              Wenn der ganze Traffic über die VPN soll, ist bei "Redirect Gateway" der Haken zu setzen.

              Doch lassen sich Routen mit Admin-Rechten auf jedem Host ändern. Um das zu unterbinden müssten entsprechende FW-Rules gesetzt werden.

              Ups =) F*****g Google Chrome!  >:(
              Das eigentliche Ziel ist, dass der Traffic (und die Route in das Internet) vom W-LAN-Netz durch den Tunnel laufen.

              @viragomann:

              Wenn der ganze Traffic über die VPN soll, ist bei "Redirect Gateway" der Haken zu setzen.

              Leider finden ich diesen Punkt bei Peer to Peer VPN nicht.

              Neue Dokumentation:

              OpenVPN-Einstellungen:


              Firewall-Einstellungen (WAN - OpenVPN):



              Restliche-Firewall-Einstellungen:




              Gateways und statischen Routen:


              Routing-Tabelle:

              Ich danke für eure Antworten.

              1 Reply Last reply Reply Quote 0
              • V
                viragomann
                last edited by

                Hallo!

                Du hast das Board mit deinen riesigen Screenshots ganz schön zugeschüttet. Das alles will sich wohl kaum jemand ansehen und ist auch nicht gerade übersichtlich.
                Eine Grafik, die zeigt, was du wohin routen willst, wäre wohl besser gewesen.

                So wie ich es verstanden habe, willst du alles was von WLAN kommt über den VPN Tunnel schicken.

                Ich selbst habe ein solches Vorhaben noch nicht umgesetzt, habe aber in diesem Forum vor kurzem erst einige ähnliche Beiträge gesehen. Im englischen OpenVPN Bereich ist da sicher was zu finden, was weiterhilft.

                Soweit ich mich erinnern kann, musst du auf der FW mit dem OVPN Client ein Interface hinzufügen mit dem ovpnc als Port, dann ein Gateway für den Tunnel hinzufügen, die IP muss die des VPN Servers sein. Dann gehst du ins NAT > Outbound NAT, wählst manuelle Regel Generierung u. Klick auf Save.
                Dann werden die autom. gen. NAT Regeln aufgelistet. Die für WLAN änderst du auf die IP des VPN Gateway.
                Dann sollte der Traffic über den Tunnel geführt werden. Das aber ohne Gewähr.

                1 Reply Last reply Reply Quote 0
                • C
                  Charismea
                  last edited by

                  Hallo danke dir erstmals.

                  Genau ich möchte alles was vom WLAN her kommt über den Tunnel schicken.
                  –-----------------------------------------------------------------------------------------------------------
                  Habe folgende Schritte ausgeführt:

                  1.JPG

                  2.JPG

                  @viragomann:

                  Dann werden die autom. gen. NAT Regeln aufgelistet. Die für WLAN änderst du auf die IP des VPN Gateway.
                  Dann sollte der Traffic über den Tunnel geführt werden. Das aber ohne Gewähr.

                  3.JPG

                  Hier habe ich aber noch ein Problem. Wie müsste ich dies einstellen?

                  2.JPG
                  2.JPG_thumb
                  3.JPG
                  3.JPG_thumb
                  1.JPG
                  1.JPG_thumb

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post
                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.