Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Pfsense openvpn routing

    Scheduled Pinned Locked Moved Deutsch
    8 Posts 3 Posters 1.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • B
      baunty
      last edited by

      Pfsense openvpn routing

      Hallo zusammen ich habe Folgendes vor.

      Pfsense hat 2 wan Anschlüsse einen über PPPoE den anderen über dhcp. Nun wollte ich von außen Zugriff auf einen Dienst bekommen der auf Port 8080 läuft war kein Problem.
      Das Problem kommt erst wen die wan2 anspringt und Dyndns aufeinander eine interne iP anzeigt.
      Lösung dachte ich mir habe ja noch nen Server mit openvpn .

      Wie konfiguriere ich den Server den nun damit Anfragen auf Port 8080 in den Tunnel gesendet werden?

      1 Reply Last reply Reply Quote 0
      • G
        Gladius
        last edited by

        Die Netzwerkstruktur sollen wir erraten? Wenn ja, bin ich hier raus.

        LG

        DTAG (VDSL100) / Speedport Entry2 (Modem) / Jetway NF792i-3160 / Version 2.8.0-RELEASE (amd64)

        1 Reply Last reply Reply Quote 0
        • B
          baunty
          last edited by

          VServer hat eine öffentliche IP openvpn Server.
          pfsense baut eine PPOE Verbindung auf. der zu erreichende dienst liegt in der dmz

          IP Tunnel 10.8.8.0/24
          dmz 10.10.8.0/24

          ich habe es auch noch nicht hinbekommen die VPN Verbindung zum Server herzustellen.
          habe nur eine (.ovpn) da muss ich noch schauen wie ich das umsetzt.

          1 Reply Last reply Reply Quote 0
          • V
            viragomann
            last edited by

            Sorry, dein Problem ist anhand der Beschreibung wirklich nicht zu verstehen. Eine Skizze könnte hier Klarheit schaffen und wäre wohl schneller angefertigt als lange Beschreibungen.

            1 Reply Last reply Reply Quote 0
            • B
              baunty
              last edited by baunty

              Hoffe das macht es klarer

              bild
              https://ibb.co/kp07RL

              1 Reply Last reply Reply Quote 0
              • V
                viragomann
                last edited by

                Ja.

                Der VPN-Tunnel ist gewiss eine aufwendige Lösung. Aber wenn das Ändern der Ziel-IP am Client für die 8080-Verbindung keine Option ist, fällt mir jetzt auch nichts besseres ein.

                Dafür musst du eine Site-2-Site VPN konfigurieren, mit einem /30er-Pool.
                Am Server ist die interne IP des Zielhosts als "Remote network" anzugeben und ein NAT Portforwarding auf den Zielhost zu setzen.

                Auf der Clientseite musst du der OpenVPN Client-Instanz ein Interface zuweisen und dieses aktivieren. Keine Konfiguration.
                Auf dem damit neu hinzugekommenen Regel-Tab benötigst du noch eine entsprechende Regel, die den Traffic erlaubt.
                Wenn der Server nicht auch durch den Tunnel nach außen verbinden soll, müsste das schon reichen.
                Antwortpakete sollten wieder automatisch durch den Tunnel zurückgeroutet werden.

                B 1 Reply Last reply Reply Quote 0
                • B
                  baunty @viragomann
                  last edited by baunty

                  @viragomann

                  Eine andere Option währe ja wen ich bei Ausfall von wan1 eine Dyndns Adresse mit der externen iP von wan2 updaten kann Zugriff auf den Router an wan2 ist nicht so einfach möglich. Schöner währe die Lösung wen ein kleines Script die externe iP erfragt und die setzt.
                  Nur ich weis nicht wie die Lösung gehen sollte

                  Alternative noch zu überlegen währe vielleicht den Server der den Dienst zur Verfügung stellt den VPN Tunnel aufbaut.

                  1 Reply Last reply Reply Quote 0
                  • V
                    viragomann
                    last edited by

                    Ja genau, das ist wohl die einfachste Lösung, wenn du ein DynDNS verwendest.

                    Grundsätzlich kann der Update-Dämon auch auf einem internen Host hinter der Firewall / dem Router laufen. Einige DynDNS-Provider bieten dafür Scripts für verschiedene Plattformen an. Diese müssen nur als Service eingerichtet und konfiguriert werden.

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post
                    Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.