Pfsense MULTIWAN + OVPN + UPNP !!! 50 Flux reward
Hallo,
ich hätte gerne mehrere virtuelle Netzwerke mit mehreren VM's die über einen Router pfsense in einer VM ESXI jeweils über eine eigene OVPN Verbindung auf einen VPS zugreifen, um so eine feste IP zu erhalten. Neben Portforwarding (Welches bereits gut funktioniert) muss auch UPNP verfügbar sein.
Ich nutze als Router pfsense in einer VM unter ESXI. Leider bekomme ich beim log immer:
Mar 24 10:15:38 miniupnpd 61150 PCPSendUnsolicitedAnnounce(sockets[5]) sendto(): No route to host
Mar 24 10:15:38 miniupnpd 61150 PCPSendUnsolicitedAnnounce(sockets[6]) sendto(): No route to host
Mar 24 10:15:38 miniupnpd 61150 SendNATPMPPublicAddressChangeNotification: cannot get public IP address, stopping
Mar 24 10:15:40 miniupnpd 61150 SendNATPMPPublicAddressChangeNotification: cannot get public IP address, stopping
Mar 24 10:15:40 miniupnpd 61150 SendNATPMPPublicAddressChangeNotification: cannot get public IP address, stopping
Mar 24 10:19:20 miniupnpd 61150 private/reserved address 192.168.178.102 is not suitable for external IP
Auch kann ich bei den UPNP Einstellungen nur eine externe WAN auswählen. Würde doch aber mehrere WANS (Die OVPN Interfaces) benötigen oder?
Wie löse ich das Problem am besten? Brauche ich für jedes VPN-Virtual Network eine eigene Instance von pfsense?
PS. wer mir den entscheidenden Tip für die Lösung bieten kann, erhält 50 FLUX als Belohnung
Vielen Dank
Eddie
ich hätte gerne mehrere virtuelle Netzwerke mit mehreren VM's die über einen Router pfsense in einer VM ESXI jeweils über eine eigene OVPN Verbindung auf einen VPS zugreifen, um so eine feste IP zu erhalten. Neben Portforwarding (Welches bereits gut funktioniert) muss auch UPNP verfügbar sein.
Ich nutze als Router pfsense in einer VM unter ESXI. Leider bekomme ich beim log immer:
Mar 24 10:15:38 miniupnpd 61150 PCPSendUnsolicitedAnnounce(sockets[5]) sendto(): No route to host
Mar 24 10:15:38 miniupnpd 61150 PCPSendUnsolicitedAnnounce(sockets[6]) sendto(): No route to host
Mar 24 10:15:38 miniupnpd 61150 SendNATPMPPublicAddressChangeNotification: cannot get public IP address, stopping
Mar 24 10:15:40 miniupnpd 61150 SendNATPMPPublicAddressChangeNotification: cannot get public IP address, stopping
Mar 24 10:15:40 miniupnpd 61150 SendNATPMPPublicAddressChangeNotification: cannot get public IP address, stopping
Mar 24 10:19:20 miniupnpd 61150 private/reserved address 192.168.178.102 is not suitable for external IP
Auch kann ich bei den UPNP Einstellungen nur eine externe WAN auswählen. Würde doch aber mehrere WANS (Die OVPN Interfaces) benötigen oder?
Wie löse ich das Problem am besten? Brauche ich für jedes VPN-Virtual Network eine eigene Instance von pfsense?
PS. wer mir den entscheidenden Tip für die Lösung bieten kann, erhält 50 FLUX als Belohnung
Vielen Dank
Eddie
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2272143844
Url: https://administrator.de/forum/pfsense-multiwan-ovpn-upnp-50-flux-reward-2272143844.html
Ausgedruckt am: 28.12.2024 um 22:12 Uhr
8 Kommentare
Neuester Kommentar
Wie löse ich das Problem am besten? Brauche ich für jedes VPN-Virtual Network eine eigene Instance von pfsense?
Nää, das nennt sich Policy Routing und wird über Firewall-Rules und GW Groups gesteuertPolicy Routing Configuration
muss auch UPNP verfügbar sein.
Würg, sowas lässt ein verantwortungsvoller Admin niemals zu ...50 Flux
Wat ?
Solltest du mal lesen
What is UPnP? Yes, It's Still Dangerous in 2022
What is UPnP? Yes, It's Still Dangerous in 2022
das löst aber nicht mein UPNP Problem oder?
Nee, wie auch, der Port muss ja auch in die Firewall des entfernten VPS gebohrt werden, das kann die pfSense nicht, das muss das OS des VPS übernehmen, du routest auf der pfSense rein zum VPS durch.Zitat von @itsed99:
Verstehe ich nicht ganz. Ich dachte das UPNP arbeitet nur "unterhalb" des Routers. Also muss ich den Port 1900 für die VPS freigeben? Auch ein Portforwarding?
Das uPNP Portöffnen muss auf dem VPS geschehen nicht auf der pfSense, denn der VPS ist quasi nun dein WAN und die letze Firewall-Instanz in deinem Verbund ins "Inter-Netz".Verstehe ich nicht ganz. Ich dachte das UPNP arbeitet nur "unterhalb" des Routers. Also muss ich den Port 1900 für die VPS freigeben? Auch ein Portforwarding?
Zitat von @itsed99:
Ja versteh ich, ist offen. Portforwarding zwischen Interface und OVPN Interface auch?
Wenn eh alles offen ist brauchst du keine Portöffnung mehr (sinnfrei)...Ja versteh ich, ist offen. Portforwarding zwischen Interface und OVPN Interface auch?