threera
Goto Top

OpenVPN Probleme DS-Lite

Hallo zusammen,

ich bin gerade dabei, einen OVPN Zugang über einen Portmapper von feste-ip.net zu basteln.

Die eingesetzte Hardware/Software sind:

- FritzBox 7430
- pfSense die als VM auf einem ESXi 6.7 läuft.

Die pfSense soll hier nur den VPN Konzentrator spielen.

Das Ganze sieht so aus:

Die FritzBox bekommt ein /62 Prefix vom ISP zugewiesen und weißt der pfSense auch eine global unicast IP mit dem Prefix zu (DHCP6).
Die pfSense ist zurzeit als IPv6 exposed Host auf der FB freigegeben.
Auf der pfSense läuft ein OpenVPN Server. Eine Regel die IPv6 1194 TCP durchlässt habe ich auf dem WAN Interface gebaut, das ja im LAN der FB hängt.
Im Portmapper habe ich die global unicast adresse der pfSense eingetragen und leite auf Port 1194 weiter.
In der OpenVPN Client Config habe ich den Servernamen und den Port entsprechend auf die des Portmappers geändert.

Die Clients sollen dann ganz einfach wieder ins LAN der FB kommunizieren können (in den OVPN Regeln gibts dann ne einfache any any Freischaltung)

Komme da momentan nicht weiter. Für Tipps bin ich sehr dankbar.

Wenn Ihr mehr input braucht oder ich irgendwas vergessen habe, gebt gerne Bescheid.

Viele Grüße

Content-Key: 398940

Url: https://administrator.de/contentid/398940

Ausgedruckt am: 19.03.2024 um 03:03 Uhr