Route/NAT vom OVPN Netz in das WAN Netz



  • Hallo liebe Gemeinde,

    ich habe folgende Umgebung und folgende Probleme.
    Dies ist eine Testumgebung auf VMWare also nicht über die Konstellation wundern.

    Ein PC mit Windows auf dem laufen zwei VMWare´s.

    1: PfSense
    2: Owncloud

    Es geht in dem Aufbau darum eine Cloud aus dem Internet zu erreichen über eine VPN Verbindung obwohl die Cloud selber keine Internetanbindung hat.

    Folgende Aufstellung des Netzwerkes. Das System sitzt hinter einem Router

    Der Host PC.

    Wan 192.168.3.222
    Sub  255.255.255.0
    Gateway    kein
    DNS          kein

    Die PFSense (VMWare auf dem Host PC)

    WAN 192.168.2.223 (VM Netzwerk auf Bridge)
    SUB  255.255.255.0
    Gateway 192.168.3.1
    DNS

    LAN 10.10.1.100 (VM Netzwerk auf Host Only um beide VM´s in einem getrennten Netzwerk zu haben)
    SUB 255.255.255.0
    Gateway 192.168.3.1

    Die CLoud (VM auf dem Host)

    IP 10.10.1.101 (VM Hetzwerk auf Host Only um beide VM´s in einem getrennten Netzwerk zu haben)
    SUB 255.255.255.0
    Gateway kein

    DynDns .***. bei PFsense eingestellt.
    Nun habe ich auf der PfSense einen OVPN Server erstellt, mit einer Route ins Lokale Netz.
    Im Router DMZ auf WAN Adresse von PFSense erstellt.
    Der Server läuft und ist per DynDns auch erreichbar, die Verbindung steht.

    Somit ist folgendes Ziel erreicht. Host-PC ist ist nur im Netzwerk aber nicht ans Internet gebunden da kein Gateway.
    Die VM PfSense ist mit dem Internet verbunden durch VM Bridge.
    Dier Cloud ist nicht mit dem Internet verbunden, aber über die Host Only Verbindung erreichbar, wenn man sich mit dem OVPN Server verbindet und die Route ins LAN Netzwerk eingestellt ist.
    Alles funktioniert super.
    So das zu dem Aufbau. Bitte nicht wundern über den Aufbau es ist nur eine Testumgebung um alles zu testen und um Erfahrungen in den einzelnen Systemen zu sammeln.

    Jetzt soll aber folgendes noch funktionieren.
    Wenn ich mit dem OVPN verbunden bin möchte ich gerne den HOST-PC, der ja im WAN Netzwerk ist, per RDP erreichen.
    Doch ich bekomme es per NAT einfach nicht eingestellt  :o

    Also ich würde gerne aus dem OVPN Netz eine Weiterleitung/Route in das WAN Netzwerk auf die IP 192.168.3.222 haben mit dem RDP Port.
    Wie muss ich das ganze einstellen? Ich bekomme es einfach nicht hin.
    Wäre Top wenn mir einer helfen könnte.

    Mit freundlichen Grüßen



  • Hallo!

    Ein Bild sagt mehr als tausend Worte…
    Eine kleine Grafik von deinem Aufbau wäre übersichtlicher und für die Leser angenehmer als endlose Netzwerkbeschreibungen.

    Aber das, was du da an Netzwerkeinstellungen der pfSense beschreibst, ist ja so gar nicht möglich. Ein Gateway muss doch innerhalb eines am Interface konfigurierten Subnetzes liegen, sonst weiß die Kiste ja nicht, wo sie die Pakete hin schicken soll.

    Am LAN der pfSense sollte kein Gateway konfiguriert werden.

    Und warum gibst du dem Host nicht eine IP im LAN der pfSense, dann kann er diese als Internetgateway nutzen.

    Wenn das Netzwerk richtig konfiguriert ist und eine pfSense Schnittstelle am Host das Standardgateway ist, sollte kein NAT für RDP auf den Host nötig sein.


Log in to reply