Routen von OpenVPN-Server durch einen VPNClienten
-
Ich hoffe jemand kann mir helfen oder auch einen Ansatz liefern, wie ich mein Vorhaben umsetzen kann. Falls es sich überhaupt umsetzen lässt.
- Pfesense hat 3 Gatways eingerichtet (ISP, VPN1, VPN2). Bei VPN 1+2 handelt es um VPN Provider, deren Daten ich in der Box hinterlegt habe, um ganz bestimmte Clienten aus dem LAN über VPN zu verbinden.
VPN 1: 10.8.0.0 Netz
VPN 2: 10.0.4.0 Netz
LAN: 192.168.1.0-
Nun habe ich einen OpenVPN Server aufgesetzt, in der FritzBox Port 1194 geöffnet, Verbindung funktioniert. Ich kann mich mit meinem Smartphone in das pfsense LAN-Netz einloggen (192.168.1.0) und kann auch die Fritz.Box anpingen.
-
Der pfsense Router ist hinter der FritzBox gekoppelt (Fritz.Box 192.168.178.1)
Was ich nun möchte: Mit dem Handy auf den OpenVPN-Server verbinden (was auch klappt) und dann wieder über einen der VPN-Clienten wieder raus ins Internet.
Wie kann ich das das bewerkstelligen oder hat einer einen Tip, wo ich ansetzen könnte?
PS. Die NAT und Firwallregeln habe ich so angelegt, dass die Clienten im LAN beim Zusammenbruch der VPN Leitung nicht mehr ins Internet gelangen können.
-
Ich würde folgendes probieren: für den VPN Client, den du als Ausgang willst einen Gateway anlegen. Dann kannst du in der entsprechenden Regel via Gateway steuern wo die Pakete weitergehen sollen.
-
Hi gekko,
lies Dir das mal durch und den Lösungspost dazu…
https://forum.pfsense.org/index.php/topic,72549.0.html
Unter Advanced Conf. die Routen/push Routen jeweils Hin- und Rückweg auch für remote LAN´s und vergiss nicht auf dem OpenVPN-Interface die Regeln dazu.
Ein Versuch mit einem zusätzlichen Gateway hat bei mir nicht gefunzt.
Gruß orcape