Portforwarding (WAN) an Site-to-Site Netzwerk (OpenVPN)



  • Hallo, ich habe mittels einer Anleitung einen nun funktionierenden Site-to-Site VPN mit OpenVPN eingerichtet. Soweit so gut. Beide Netzwerke sind von beiden Seiten aus erreichbar. Gebe ich z.b. die IP eines Gerätes ein, auf welchem ein Webserver oder sonstiges Lauscht kann ich diesen auch am Server sehen. Ich dachte mir ein normales Portforwarding wie ich es unten beschrieben habe würde genügen, damit es auch von Außerhalb erreichbar ist. Grund der ganzen Sache ist, dass ich einer der IPv6 DS Lite geplagten bin und von Außerhalb also nur per IPv6 erreichbar bin.

    Konstellation ist Folgende

    Rootserver -> VM mit Pfsense -> OpenVPN Site to Site tun -> Pfsense Firewall OpenVPN Client -> Clients im 192.168.10.x bereich

    Ich möchte auf der Rootserver Seite gerne mittels NAT oder Rules bestimmte Ports von Netzwerkgeräten im heimischen 192.168.10.er Netz an die öffentliche WAN IP des RootServers binden oder forwarden.

    Folgende Konstellation funktionierte:
    Rootserver -> VM mit Pfsense -> Pfsense OpenVPN Peer to Peer Tunnel -> OpenVPN Client am Windows 7 Rechner (ENDE)

    Hier hatte ich definiert, dass der komplette Traffic also auch Internet über den Tunnel wandert, dann konnte ich mittels einer einfachen Nat Regel einfach einen Port Mappen auf diese IP sagen wir 10.0.9.6 (Client) Auf welchem ein Dienst auf einem gewissen Port lauscht. Wenn ich dann abgeschaltet habe, dass alles über das Default Gateway laufen soll, funktionierte dies schon nicht mehr. Ich möchte nicht an jedem der Betroffenen Geräte einen OpenVPN Client installieren, dies wäre teils technisch garnicht möglich, deswegen suche ich die Lösung mit dem Site-to-Site Netzwerk.

    Hat hier jemand eine Idee? Ich benutze Pfsense 2.0 jeweils am Client als auch am Server.

    Werden Configs benötigt?

    Die andere Frage ist, warum ich in egal welcher OpenVPN Konstellation und auch trotz IP Fast Forwarding immer nur auf 800-900kb/s komme. Der Server hat eine 1Gbit FD Anbindung und der Client 100mbits. Lade ich beispielsweise eine Datei von dem Webserver des Rootservers runter komme ich auf die vollen 12-13mb/s, also megabyte die Sekunde, damit man nicht falsch verstanden wird. Was kann man hier ändern, selbst wenn ich die Verschlüsselung ausschalte mache ändert sich nichts. Die Hardware auf beiden Seiten ist jeweils auch auf keinen Fall der Flaschenhals. Liegt es evtl an der Virtuellen Umgebung von VMware Workstation 9? VMware Tools sind auch installiert.



  • Bzgl. IPv6 DS Lite: viele Provider bieten die Möglichkeit auf richtiges Dual Stack umzustellen.



  • Wäre dies bei mir der Fall, würde ich mir diesen Workaround nicht bauen wollen, Faxe und Telefonate sind schon gelaufen mit dem Provider, da lässt sich wohl als nicht Business Kunde nichts machen.