Sämtlicher Traffic von W-LAN-Netz (pfsense ovpn-Client) durch ovpn-Tunnel routen



  • Hallo Zusammen

    Ich habe ein kleines Problem mit dem Routing von einem LAN/WLAN-Netz durch ein ovpn-Tunnel (site to site).

    Ich habe zwei pfsense Firewalls. Eine als Server und eine als Client (ovpn konfiguriert):

    Weitere Dokumentation dazu:

    @viragomann:

    Hallo!

    Ich verstehe nicht was du genau willst, weil ich leider deine Grafiken nicht sehe.

    Desshalb habe ich weiter unten eine neue Dokumentation erstellt. Ich danke für den Hinweis Author: viragomann

    Ich möchte nun mein W-LAN-Netz (am Client " Pizza-Bordell " ) direkt durch das OVPN-Routen. Ich kann aus diesem Netz das Interface der externen Firewall aufrufen und ich kann die externe Firewall auch pingen, ich möchte aber jeglichen Traffic durch den Tunnel leiten -> auch Verbindungen ins Internet müssten durch den OVPN-Tunnel geleitet werden.

    tracert -> gibt immer die Standart-Route auf dem Client aus (Gateway WLAN-Netz -> Gateway WAN-Netz der Client Firewall)

    Ist das ganze überhaupt so möglich?

    Ich danke für eure Mithilfe



  • Hallo,

    kannst Du ein GW für den ovpn-Tunnel einrichten?

    Dann kannst Du eine Firwallregel anlegen und unter Advanced features das Gateway auswählen.

    Gruß

    Snowyrain



  • Hi Vielen Dank für deine Antwort.

    Ehm… nein so funktioniert es nicht (ich habe dies so versucht), da der ovpn-Server die Routen iergendwie an den Client schickt. -.-
    Ich habe leider noch nicht begriffen wie dies ganz funktioniert.

    Es müsste quasi ein Netz am Client gezwungen werden, dass der Weg ins Internet über das VPN geht und nicht via Default-Route.

    @snowyrain:

    Hallo,

    kannst Du ein GW für den ovpn-Tunnel einrichten?

    Dann kannst Du eine Firwallregel anlegen und unter Advanced features das Gateway auswählen.

    Gruß

    Snowyrain



  • Hallo!

    Ich verstehe nicht was du genau willst, weil ich leider deine Grafiken nicht sehe.

    Welche Routen der OVPN Server an den Client schickt, lässt sich doch konfigurieren. Nämlich die, die hier angegeben werden:
    ![](http://20140407211241OpenVPN_ Server.png)

    Wenn der ganze Traffic über die VPN soll, ist bei "Redirect Gateway" der Haken zu setzen.

    Doch lassen sich Routen mit Admin-Rechten auf jedem Host ändern. Um das zu unterbinden müssten entsprechende FW-Rules gesetzt werden.

    ![20140407211241OpenVPN_ Server.png](/public/imported_attachments/1/20140407211241OpenVPN_ Server.png)
    ![20140407211241OpenVPN_ Server.png_thumb](/public/imported_attachments/1/20140407211241OpenVPN_ Server.png_thumb)



  • @viragomann:

    Hallo!

    Ich verstehe nicht was du genau willst, weil ich leider deine Grafiken nicht sehe.

    Welche Routen der OVPN Server an den Client schickt, lässt sich doch konfigurieren. Nämlich die, die hier angegeben werden:

    Wenn der ganze Traffic über die VPN soll, ist bei "Redirect Gateway" der Haken zu setzen.

    Doch lassen sich Routen mit Admin-Rechten auf jedem Host ändern. Um das zu unterbinden müssten entsprechende FW-Rules gesetzt werden.

    Ups =) F*****g Google Chrome!  >:(
    Das eigentliche Ziel ist, dass der Traffic (und die Route in das Internet) vom W-LAN-Netz durch den Tunnel laufen.

    @viragomann:

    Wenn der ganze Traffic über die VPN soll, ist bei "Redirect Gateway" der Haken zu setzen.

    Leider finden ich diesen Punkt bei Peer to Peer VPN nicht.

    Neue Dokumentation:

    OpenVPN-Einstellungen:


    Firewall-Einstellungen (WAN - OpenVPN):



    Restliche-Firewall-Einstellungen:




    Gateways und statischen Routen:


    Routing-Tabelle:

    Ich danke für eure Antworten.



  • Hallo!

    Du hast das Board mit deinen riesigen Screenshots ganz schön zugeschüttet. Das alles will sich wohl kaum jemand ansehen und ist auch nicht gerade übersichtlich.
    Eine Grafik, die zeigt, was du wohin routen willst, wäre wohl besser gewesen.

    So wie ich es verstanden habe, willst du alles was von WLAN kommt über den VPN Tunnel schicken.

    Ich selbst habe ein solches Vorhaben noch nicht umgesetzt, habe aber in diesem Forum vor kurzem erst einige ähnliche Beiträge gesehen. Im englischen OpenVPN Bereich ist da sicher was zu finden, was weiterhilft.

    Soweit ich mich erinnern kann, musst du auf der FW mit dem OVPN Client ein Interface hinzufügen mit dem ovpnc als Port, dann ein Gateway für den Tunnel hinzufügen, die IP muss die des VPN Servers sein. Dann gehst du ins NAT > Outbound NAT, wählst manuelle Regel Generierung u. Klick auf Save.
    Dann werden die autom. gen. NAT Regeln aufgelistet. Die für WLAN änderst du auf die IP des VPN Gateway.
    Dann sollte der Traffic über den Tunnel geführt werden. Das aber ohne Gewähr.



  • Hallo danke dir erstmals.

    Genau ich möchte alles was vom WLAN her kommt über den Tunnel schicken.
    –-----------------------------------------------------------------------------------------------------------
    Habe folgende Schritte ausgeführt:

    1.JPG

    2.JPG

    @viragomann:

    Dann werden die autom. gen. NAT Regeln aufgelistet. Die für WLAN änderst du auf die IP des VPN Gateway.
    Dann sollte der Traffic über den Tunnel geführt werden. Das aber ohne Gewähr.

    3.JPG

    Hier habe ich aber noch ein Problem. Wie müsste ich dies einstellen?







Log in to reply