Openvpn mot Pfsense i ett eget vlan om tunnel går ner så ska även internet även



  • Hej,

    Jag undra om någon vill förklara för mig hur jag fixa så att jag kan ha en openvpn på en vlan om tunnel skulle gå ner så vill jag själv klart att även internet går ner någon som vill lära mig hur man gör det?

    Gärna med bilder och förklaring.



  • Du måste nog förklara lite tydligare vad det är du vill göra egentligen.

    …fixa så att jag kan ha en openvpn på en vlan...

    Är inte begripligt, åtminstone inte för mig.



  • Vill ha det som https://forum.pfsense.org/index.php?topic=84177.0 har gjort det. Men jag vill att bara dom som är på ett viss vlan kan kommer åt vpn om tunnel går ner så dör även internet ner.

    Men den där guide är jätte gammal behöver man göra allt som dom visa på dom den nya version på Pfsense?



  • @swedish-master:

    Men den där guide är jätte gammal behöver man göra allt som dom visa på dom den nya version på Pfsense?

    Du har en ganska ovanlig tidsuppfattning.

    Guiden är inte ens fyra månader gammal och den enda senare versionen har inte ens varit släppt i två månader.

    Jag kör fortfarande 2.1.5 på min produktionsbrandvägg och 2.2 bara för test och så lär jag göra ett tag till.

    Eftersom jag inte är intresserad av tillämpningen så orkar jag inte läsa igenom hela guiden men rent spontant så tror jag inte speciellt mycket har förändrats.

    PM:a nialc som har skrivit guiden och fråga vet jag.



  • @swedish-master:

    Vill ha det som https://forum.pfsense.org/index.php?topic=84177.0 har gjort det. Men jag vill att bara dom som är på ett viss vlan kan kommer åt vpn om tunnel går ner så dör även internet ner.

    Men den där guide är jätte gammal behöver man göra allt som dom visa på dom den nya version på Pfsense?

    Jag kan inte svara på huruvida man behöver göra allt enligt min guide för OpenVPN om du kör 2.2, eftersom jag fortfarande kör 2.1.5 i produktion utan problem och inte haft tid att testa 2.2 ännu..

    Men, jag kör själv den lösning du är ute efter, dvs har ett antal VLAN varav endast ett av dem är anslutet till internet via just Openvpn.
    (Går tjänsten ner så bryts anslutningen mot internet för alla enheter anslutna till detta VLAN)

    Men det hela har ju eg ingenting med min guide att göra, så länge du har konfigurerat pfSense så att det fungerar likvärdigt som med min guide så bör du kunna styra upp vilken Gateway du vill att ditt VLAN skall använda via Firewall Rules. Med 2.1.5 är iof route-nopull en förutsättning för att det skall fungera.

    Det hela är eg inte så svårt när du lärt dig hur du skall handskas med Firewall Rules & NAT och såklart, VLAN

    Det du behöver göra är att sätta upp ett par VLAN och sedan styra via Firewall rules vilken gateway du vill skall användas för respektive VLAN, dvs WAN eller OPENVPN_Gateway.


Log in to reply