Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    OpenVPN auf separaten LAN Port verwenden

    Deutsch
    3
    5
    363
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      Spatz
      last edited by

      Hallo,
      ich möchte gerne meinen OpenVPN Zugang im LAN, idealerweise für mehrere Geräte, an einem separaten Port zur Verfügung stellen.
      Ziel: Geräte an LAN1 verwenden den normalen ISP.
      Geräte an LAN2 gehen über VPN ins Internet.

      WAN + LAN1 funktioniert einwandfrei.
      OpenVPN Einrichtung ist auch erfolgreich, wird mir als UP angezeigt.
      Interface ist enabled, Gateway wurde automatisch erzeugt.

      Was habe ich noch gemacht?
      Eine Regel für LAN2 erstellt.
      Pass
      Any
      LAN2 net -> Any
      Unter Advanced das Gateway auf meinen VPN eingestellt.
      (aus Guide entnommen: https://forum.netgate.com/topic/27897/how-to-create-an-openvpn-client-to-strongvpn/2)

      Meine Hürden:
      In der Konfiguration bekommen die Geräte an LAN2 keine automatische IP-Adresse. Ping 8.8.8.8 funktioniert auch nicht.

      Dann habe ich beim LAN2 für IPv4 von "none" auf Static umgestellt und einen DHCP-Server für LAN2 aktiviert (mehr oder weniger copy&paste von LAN1, statt 192.168.1.1 eben 192.168.2.1).
      Jetzt bekomme ich eine IP-Adresse im DHCP-Bereich, aber leider immer noch kein Ping 8.8.8.8 möglich.

      Jetzt bin ich hier auf der Suche nach Ideen oder Hinweisen zu einer Lösung.

      Viele Grüße,

      1 Reply Last reply Reply Quote 0
      • Bob.DigB
        Bob.Dig LAYER 8
        last edited by

        Hast Du auch an Firewall - NAT - Outbound gedacht?

        S 1 Reply Last reply Reply Quote 0
        • S
          Spatz @Bob.Dig
          last edited by

          @Bob-Dig
          in dem angegebenen Guide wurde das nicht erwähnt.
          Was ich bisher gelesen habe, ist das nötig, wenn man alles per VPN absichern möchte. Da wird dann bei Interface von WAN auf xyzVPN umgestellt.
          Bedeutet jetzt für meine Konfiguration, ich müsste ein Mapping machen speziell für LAN2, richtig?

          V 1 Reply Last reply Reply Quote 0
          • V
            viragomann @Spatz
            last edited by

            @Spatz
            Die Guides sind halt auch nicht alle perfekt. In der weiteren Diskussion wurde es aber schon genannt.

            @Spatz said in OpenVPN auf separaten LAN Port verwenden:

            Bedeutet jetzt für meine Konfiguration, ich müsste ein Mapping machen speziell für LAN2

            Ich würde sagen, speziell für das VPN Interface. Es werden ja ohnehin nur die LAN2-Geräte dahin geroutet.

            Ich gehe davon aus, dein Outbound NAT ist im automatischen Modus. So schalte erst in den Hybrid-Modus und speichere das.
            Füge dann eine Regel hinzu mit den Werten:
            Interface: <das VPN-Interface, das du erstellt hast>
            Quelle: LAN2-Netzwerk, also 192.168.2.0/24
            Ziel: alles
            Translation: Interface Adresse

            Das wars schon.

            Grüße

            S 1 Reply Last reply Reply Quote 1
            • S
              Spatz @viragomann
              last edited by

              @viragomann
              Vielen Dank!

              Das war es wirklich. Jetzt funktioniert es wie gewünscht.

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.