• Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login
Netgate Discussion Forum
  • Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login

OpenVPN Client Mode Zugriff Lokaler Webserver

Scheduled Pinned Locked Moved Deutsch
openvpnlan
18 Posts 3 Posters 2.3k Views 3 Watching
Loading More Posts
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • K Offline
    king79
    last edited by Mar 13, 2019, 6:26 AM

    Hallo,
    da habe ich mich falsch ausgedrückt. Der Zugriff von außen funktioniert super, nur intern klappt die Weiterleitung der Ports auf den Webserver nicht wie gewünscht. Es fehlt wahrscheinlich eine Regel.

    Grüße

    1 Reply Last reply Reply Quote 0
    • V Offline
      viragomann
      last edited by Mar 13, 2019, 7:48 AM

      Hallo,

      du hast uns nicht allzu viel über dein Netzwerk wissen lassen, daher können wir hier nur mit Annahmen arbeiten.
      Ich vermute, es fehlt noch eine NAT Regel. Nachdem die Ports der Pakete zum Server transferiert (80->180 u. 443->1443) werden müssen, ist auch hier eine NAT-Regel am LAN Interface nötig. Vorraussetzung ist hier, dass der Server auf einem anderen als dem LAN Interface angeschlossen ist.

      Im Zusammenhang mit dem Port-Translate wäre NAT-Reflection die einfachere Lösung gewesen als Split-DNS. Dazu genügt es, die Option in der bestehenden NAT-Regel (am WAN) auszuwählen.

      Grüße

      K 1 Reply Last reply Mar 13, 2019, 9:21 AM Reply Quote 0
      • R Offline
        Rico LAYER 8 Rebel Alliance
        last edited by Mar 13, 2019, 8:48 AM

        Wieso benutzt du intern denn überhaupt verfälschte Ports und nicht die standard zum jeweiligen Dienst?
        Das würde dir einiges Bastelei ersparen.

        -Rico

        1 Reply Last reply Reply Quote 0
        • K Offline
          king79
          last edited by Mar 13, 2019, 9:10 AM

          Hallo,
          das liegt daran das der Webserver / Reverse Proxy ein Docker Container ist und die Standardports von der Weboberfläche des Hostservers verwendet werden. Wenn die Bastelei allerdings zu groß wird mit den Weiterleitungen, könnte ich noch die Standardports des Hostservers ändern und dem Container diese zuweisen.

          Grüße

          R 1 Reply Last reply Mar 13, 2019, 10:03 AM Reply Quote 0
          • K Offline
            king79 @viragomann
            last edited by Mar 13, 2019, 9:21 AM

            @viragomann said in OpenVPN Client Mode Zugriff Lokaler Webserver:

            Hallo,

            du hast uns nicht allzu viel über dein Netzwerk wissen lassen, daher können wir hier nur mit Annahmen arbeiten.
            Ich vermute, es fehlt noch eine NAT Regel. Nachdem die Ports der Pakete zum Server transferiert (80->180 u. 443->1443) werden müssen, ist auch hier eine NAT-Regel am LAN Interface nötig. Vorraussetzung ist hier, dass der Server auf einem anderen als dem LAN Interface angeschlossen ist.

            Im Zusammenhang mit dem Port-Translate wäre NAT-Reflection die einfachere Lösung gewesen als Split-DNS. Dazu genügt es, die Option in der bestehenden NAT-Regel (am WAN) auszuwählen.

            Grüße

            Hallo,
            der Webserver ist leider am LAN Interface angeschlossen.
            Ich habe auch schon versucht eine zusätzlich Port Forward Regel am Lan Interface zu erstellen, welche nicht den gewünschten Erfolg brachte.
            Nat-Reflection ist an den beiden Port Forward Regeln am WAN aktiviert. Nur damit hatte ich die Probleme mit den Clients welche über den VPN nach draußen gehen.

            Grüße

            1 Reply Last reply Reply Quote 0
            • V Offline
              viragomann
              last edited by Mar 13, 2019, 9:37 AM

              Port Forwarding funktioniert am selben Interface nicht vernünftig, weil Response-Pakete von einer anderen Quell-IP kommen als die Ziel-IP der ursprünglichen Client-Anfrage und der Client die Antwort nicht akzeptiert.

              @king79 said in OpenVPN Client Mode Zugriff Lokaler Webserver:

              Nur damit hatte ich die Probleme mit den Clients welche über den VPN nach draußen gehen.

              Probleme mit dem Zugriff auf den Webserver?
              Clients, denen du auf dem Weg zum Webserver kein Gateway aufzwingst, sollten keine Probleme damit haben.

              NAT-Reflection kann aber nur funktionieren, wenn du den Host-Override wieder entfernst.

              Grüße

              K 1 Reply Last reply Mar 13, 2019, 9:49 AM Reply Quote 0
              • K Offline
                king79 @viragomann
                last edited by Mar 13, 2019, 9:49 AM

                @viragomann said in OpenVPN Client Mode Zugriff Lokaler Webserver:

                Probleme mit dem Zugriff auf den Webserver?
                Clients, denen du auf dem Weg zum Webserver kein Gateway aufzwingst, sollten keine Probleme damit haben.

                Ja das stimmt, Clients welche den VPN Client nicht benutzen funktionieren ohne Probleme. Aber was mache ich mit den Clients welche den VPN benutzen sollen, da muss ich ja ein Gateway aufzwingen und dann funktioniert der Zugriff auf den Webserver nicht mehr.

                Grüße

                V 1 Reply Last reply Mar 13, 2019, 12:33 PM Reply Quote 0
                • R Offline
                  Rico LAYER 8 Rebel Alliance @king79
                  last edited by Mar 13, 2019, 10:03 AM

                  @king79 said in OpenVPN Client Mode Zugriff Lokaler Webserver:

                  Wenn die Bastelei allerdings zu groß wird mit den Weiterleitungen, könnte ich noch die Standardports des Hostservers ändern und dem Container diese zuweisen.

                  Ja das wäre wohl die sauberste Lösung, mit allem anderen wirst du auf Dauer wahrscheinlich nicht glücklich.

                  -Rico

                  1 Reply Last reply Reply Quote 1
                  • V Offline
                    viragomann @king79
                    last edited by Mar 13, 2019, 12:33 PM

                    @king79 said in OpenVPN Client Mode Zugriff Lokaler Webserver:

                    Aber was mache ich mit den Clients welche den VPN benutzen sollen, da muss ich ja ein Gateway aufzwingen und dann funktioniert der Zugriff auf den Webserver nicht mehr.

                    Nein, die Clients müssen ohne Gateway auf den Webserver kommen.
                    Dann musst du für diese Verbindung eine eigene Regel definieren, die kein GW erzwingt.
                    Also Quelle: LAN net, Ziel: Webserver
                    und diese Regel oberhalb der anderen positionieren, damit sie auch angewandt wird.

                    Grüße

                    K 1 Reply Last reply Mar 13, 2019, 1:46 PM Reply Quote 1
                    • K Offline
                      king79 @viragomann
                      last edited by king79 Mar 13, 2019, 1:47 PM Mar 13, 2019, 1:46 PM

                      @viragomann said in OpenVPN Client Mode Zugriff Lokaler Webserver:

                      Nein, die Clients müssen ohne Gateway auf den Webserver kommen.
                      Dann musst du für diese Verbindung eine eigene Regel definieren, die kein GW erzwingt.
                      Also Quelle: LAN net, Ziel: Webserver
                      und diese Regel oberhalb der anderen positionieren, damit sie auch angewandt wird.

                      Grüße

                      Genau diese Regel hat in meiner Konfiguration gefehlt. 😃
                      Vielen Dank nochmal an alle Beteiligten für die Lösung meines Problems. 👍

                      1 Reply Last reply Reply Quote 0
                      18 out of 18
                      • First post
                        18/18
                        Last post
                      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.
                        This community forum collects and processes your personal information.
                        consent.not_received