Öffentliche IP Adresse durch GRE und VPS mit zweiter IPv4



  • Hallo!
    Habe bislang eine Sophos UTM eingesetzt und möchte in Zukunft auf eine pfsense Appliance umsteigen. Dadurch das mein Provider CGN "macht" und ich keine öffentliche IPv4 Adresse habe, bin ich bisher den Umweg über einen VPS Server mit einer zweiten Sophos UTM gegangen. Dieser VPS hat eine zweite öffentliche IPv4. Durch eine Bridge auf dem WAN der VPS und einem GRE Tunnel (nennt sich bei Sophos RED / Remote Ethernet Device) konnte ich mir diese zweite IP direkt zuhause auf der Sophos UTM auf ein virtuelles Netzwerkinterface legen.

    Dasselbe möchte ich nun mit der pfsense nachbilden. Erste Versuche scheiterten leider. Das Brideging scheint hier wohl anders zu funktionieren.

    Daher meine Frage: Hat schon jemand erfolgreich das WAN Interface einer VPS auf ein OpenVPN Interface der pfsense gebracht? Site2Site und NAT von der VPS pfsense zur heim pfense geht bestimmt auch, aber bei der WAN Bridge ist der Vorteil, das die Filterregeln direkt auf der heimischen Firewall stattfinden.

    Besten Dank im voraus!


  • Moderator

    Hi,

    das müsste sich mit einem OVPN oder IPSEC Tunnel (bei denen man die Encryption auch ausschalten kann) problemlos machen lassen. Man mappt hierzu einfach via 1:1 NAT die zweite IP vom VPS auf die gewünschte interne Adresse (welche das auch immer sein soll). Dazu noch Regeln erstellen und sollte laufen.

    Grüße