Pfsense Route till openvpn client

2016-09-20 09:21

Permalänk

Joulester

Medlem

Plats: Nyköping
Registrerad: Mar 2016

●

Pfsense Route till openvpn client

Hej!

Har bytt vpn leverantör och har nu tänkt att köra denna i min pfsense router. Det jag har:

2 Lan interface
1 Wan interface
1 Openvpn server interface
1 Openvpn klient interface

Det jag vill göra är att skicka all trafik från en server ut över tunneln medans resten ligger kvar på min WAN interface. Är det någon som har kolla på hur jag göra detta?

Jag har redan avaktiverat så att inte all traffic går över tunneln med route-nopull så jag antar att jag på nåt sätt behöver lägga in en route för min Server

Visa signatur

Fractal Design Define R5 Svart, Intel Core i7 7700K 4.2 GHz 8MB, Noctua NH-D15, Corsair 32GB (2x16GB) DDR4 2666Mhz CL15, MSI GeForce GTX 1080 Ti 11GB Gaming X, MSI Z270 GAMING M5, Samsung 960 EVO 500GB, EVGA Supernova G2 850W

Rapportera Redigera

Citera flera Citera

2016-09-20 10:54

Permalänk

a08steis

Medlem

Plats: GBG
Registrerad: Apr 2010

●

Skrivet av Joulester:

Hej!

Har bytt vpn leverantör och har nu tänkt att köra denna i min pfsense router. Det jag har:

2 Lan interface
1 Wan interface
1 Openvpn server interface
1 Openvpn klient interface

Det jag vill göra är att skicka all trafik från en server ut över tunneln medans resten ligger kvar på min WAN interface. Är det någon som har kolla på hur jag göra detta?

Jag har redan avaktiverat så att inte all traffic går över tunneln med route-nopull så jag antar att jag på nåt sätt behöver lägga in en route för min Server

Gå till inlägget

Det finns massor med matnyttigt på pfsense forum om detta.
Jag har fått det att funka med hjälp av detta inlägget: https://forum.pfsense.org/index.php?topic=76015.msg494089#msg...

Var ett tag sen jag gjorde det hela, så minns inte allt.

Rapportera Redigera

Citera flera Citera

2016-09-20 10:59

Permalänk

guvvan

Medlem

Plats: 127.0.0.1
Registrerad: Sep 2005

●

Försöker göra samma sak, att all trafik via OPT1 går via VPN.
Kör Bahnhofs LEX:

Rapportera Redigera

Citera flera Citera

2016-09-20 11:12

Permalänk

tomle

Medlem ★

Plats: Stockholm
Registrerad: Dec 2009

●

Ställ in regler under Firewall och tvinga ut trafiken från din ena server via den gateway som du skapat till ditt openvpn-interface.

Visa signatur

RIPE LIR

Rapportera Redigera

Citera flera Citera

2016-09-20 12:27

Permalänk

Joulester

Medlem

Plats: Nyköping
Registrerad: Mar 2016

●

@tomle: Det är den här lösningen jag har försökt mig på men slutar med att jag bara blockar trafiken. Har du något exempel på hur regeln kan se ut för att lösa detta?

Visa signatur

Fractal Design Define R5 Svart, Intel Core i7 7700K 4.2 GHz 8MB, Noctua NH-D15, Corsair 32GB (2x16GB) DDR4 2666Mhz CL15, MSI GeForce GTX 1080 Ti 11GB Gaming X, MSI Z270 GAMING M5, Samsung 960 EVO 500GB, EVGA Supernova G2 850W

Rapportera Redigera

Citera flera Citera

2016-09-20 21:34

Permalänk

sebc

Medlem

Registrerad: Sep 2016

●

Du lägger till en outbound nat regel för ditt vpn interface. Sedan gör du som tidigare nämt en regel under firewall som skickar den utgående trafik för servern till vpn interfacet.

Rapportera Redigera

Citera flera Citera (1)

2016-09-20 22:03

Permalänk

tomle

Medlem ★

Plats: Stockholm
Registrerad: Dec 2009

●

Skrivet av Joulester:

@tomle: Det är den här lösningen jag har försökt mig på men slutar med att jag bara blockar trafiken. Har du något exempel på hur regeln kan se ut för att lösa detta?

Gå till inlägget

Skrivet av sebc:

Du lägger till en outbound nat regel för ditt vpn interface. Sedan gör du som tidigare nämt en regel under firewall som skickar den utgående trafik för servern till vpn interfacet.

Gå till inlägget

Precis som sebc säger så behöver du även en outbound nat på ditt vpn-interface.

NAT:

FW rules:

Visa signatur

RIPE LIR

Rapportera Redigera

Citera flera Citera

2016-09-21 08:18

Permalänk

Joulester

Medlem

Plats: Nyköping
Registrerad: Mar 2016

●

@tomle: Har gjort som i ditt exempel här men får det tyvärr fortfarande inte att fungera. Behöver jag blockera eller ta bort nån regel så att min server inte kan ta sig ut via WAN?

Visa signatur

Fractal Design Define R5 Svart, Intel Core i7 7700K 4.2 GHz 8MB, Noctua NH-D15, Corsair 32GB (2x16GB) DDR4 2666Mhz CL15, MSI GeForce GTX 1080 Ti 11GB Gaming X, MSI Z270 GAMING M5, Samsung 960 EVO 500GB, EVGA Supernova G2 850W

Rapportera Redigera

Citera flera Citera

2016-09-21 08:32

Permalänk

tomle

Medlem ★

Plats: Stockholm
Registrerad: Dec 2009

●

Skrivet av Joulester:

@tomle: Har gjort som i ditt exempel här men får det tyvärr fortfarande inte att fungera. Behöver jag blockera eller ta bort nån regel så att min server inte kan ta sig ut via WAN?

Gå till inlägget

FW rule enligt ovan ska vara på LAN-interfacet. Eftersom reglerna läses uppifrån och ned så behöver du flytta upp regeln så att den ligger över regeln för vanlig trafik via default gw.

Visa signatur

RIPE LIR

Rapportera Redigera

Citera flera Citera

2016-09-21 08:58

Permalänk

Joulester

Medlem

Plats: Nyköping
Registrerad: Mar 2016

●

@tomle: Tack så mycket! räckte med att lägga den högre upp. En annan fråga går det att ändra DNS server för de som går över vpn tunneln (klienten)

Visa signatur

Fractal Design Define R5 Svart, Intel Core i7 7700K 4.2 GHz 8MB, Noctua NH-D15, Corsair 32GB (2x16GB) DDR4 2666Mhz CL15, MSI GeForce GTX 1080 Ti 11GB Gaming X, MSI Z270 GAMING M5, Samsung 960 EVO 500GB, EVGA Supernova G2 850W

Rapportera Redigera

Citera flera Citera

2016-09-22 10:40

Permalänk

tomle

Medlem ★

Plats: Stockholm
Registrerad: Dec 2009

●

Skrivet av Joulester:

@tomle: Tack så mycket! räckte med att lägga den högre upp. En annan fråga går det att ändra DNS server för de som går över vpn tunneln (klienten)

Gå till inlägget

Inte vad jag vet (i pfSense) men du kan ju ändra statiskt på klienten eller varför inte använda den alternativa DNS-servern för alla dina klienter (ändra DHCP i pfSense)

Visa signatur

RIPE LIR

Rapportera Redigera

Citera flera Citera

2016-09-22 15:29

Permalänk

Tuxis

Medlem

Plats: Gotland
Registrerad: Dec 2008

●

@joulester
in i dhcpleases, skapa ett statiskt genom att trycka på någon knapp på din reservation till servern samt gå in på reservationen och lägg till specialinställningar för just den enheten.

Rapportera Redigera

Citera flera Citera (1)

2016-09-22 16:03

Permalänk

tomle

Medlem ★

Plats: Stockholm
Registrerad: Dec 2009

●

Skrivet av Tuxis:

@joulester
in i dhcpleases, skapa ett statiskt genom att trycka på någon knapp på din reservation till servern samt gå in på reservationen och lägg till specialinställningar för just den enheten.

Gå till inlägget

Snyggt!

Visa signatur

RIPE LIR

Rapportera Redigera

Citera flera Citera

2016-09-23 08:05

Permalänk

Joulester

Medlem

Plats: Nyköping
Registrerad: Mar 2016

●

@Tuxis: Stort tack! riktigt enkelt när man väl hittar till rätt flik

Visa signatur

Fractal Design Define R5 Svart, Intel Core i7 7700K 4.2 GHz 8MB, Noctua NH-D15, Corsair 32GB (2x16GB) DDR4 2666Mhz CL15, MSI GeForce GTX 1080 Ti 11GB Gaming X, MSI Z270 GAMING M5, Samsung 960 EVO 500GB, EVGA Supernova G2 850W

Rapportera Redigera

Citera flera Citera

2016-09-23 11:14

Permalänk

Tuxis

Medlem

Plats: Gotland
Registrerad: Dec 2008

●

@Joulester: För att vara taget från ett svagt minne efter att ha sett valet en gång så är det rätt bra Kul att det fungerar!

Rapportera Redigera

Citera flera Citera

Pfsense Route till openvpn client

Pfsense Route till openvpn client

Externa nyheter

Spelnyheter från FZ