8
Pfsense MULTIWAN + OVPN + UPNP !!! 50 Flux reward
Hallo,
ich hätte gerne mehrere virtuelle Netzwerke mit mehreren VM's die über einen Router pfsense in einer VM ESXI jeweils über eine eigene OVPN Verbindung auf einen VPS zugreifen, um so eine feste IP zu erhalten. Neben Portforwarding (Welches bereits gut funktioniert) muss auch UPNP verfügbar sein.
Ich nutze als Router pfsense in einer VM unter ESXI. Leider bekomme ich beim log immer:
Mar 24 10:15:38 miniupnpd 61150 PCPSendUnsolicitedAnnounce(sockets[5]) sendto(): No route to host
Mar 24 10:15:38 miniupnpd 61150 PCPSendUnsolicitedAnnounce(sockets[6]) sendto(): No route to host
Mar 24 10:15:38 miniupnpd 61150 SendNATPMPPublicAddressChangeNotification: cannot get public IP address, stopping
Mar 24 10:15:40 miniupnpd 61150 SendNATPMPPublicAddressChangeNotification: cannot get public IP address, stopping
Mar 24 10:15:40 miniupnpd 61150 SendNATPMPPublicAddressChangeNotification: cannot get public IP address, stopping
Mar 24 10:19:20 miniupnpd 61150 private/reserved address 192.168.178.102 is not suitable for external IP
Auch kann ich bei den UPNP Einstellungen nur eine externe WAN auswählen. Würde doch aber mehrere WANS (Die OVPN Interfaces) benötigen oder?
Wie löse ich das Problem am besten? Brauche ich für jedes VPN-Virtual Network eine eigene Instance von pfsense?
PS. wer mir den entscheidenden Tip für die Lösung bieten kann, erhält 50 FLUX als Belohnung
Vielen Dank
Eddie
ich hätte gerne mehrere virtuelle Netzwerke mit mehreren VM's die über einen Router pfsense in einer VM ESXI jeweils über eine eigene OVPN Verbindung auf einen VPS zugreifen, um so eine feste IP zu erhalten. Neben Portforwarding (Welches bereits gut funktioniert) muss auch UPNP verfügbar sein.
Ich nutze als Router pfsense in einer VM unter ESXI. Leider bekomme ich beim log immer:
Mar 24 10:15:38 miniupnpd 61150 PCPSendUnsolicitedAnnounce(sockets[5]) sendto(): No route to host
Mar 24 10:15:38 miniupnpd 61150 PCPSendUnsolicitedAnnounce(sockets[6]) sendto(): No route to host
Mar 24 10:15:38 miniupnpd 61150 SendNATPMPPublicAddressChangeNotification: cannot get public IP address, stopping
Mar 24 10:15:40 miniupnpd 61150 SendNATPMPPublicAddressChangeNotification: cannot get public IP address, stopping
Mar 24 10:15:40 miniupnpd 61150 SendNATPMPPublicAddressChangeNotification: cannot get public IP address, stopping
Mar 24 10:19:20 miniupnpd 61150 private/reserved address 192.168.178.102 is not suitable for external IP
Auch kann ich bei den UPNP Einstellungen nur eine externe WAN auswählen. Würde doch aber mehrere WANS (Die OVPN Interfaces) benötigen oder?
Wie löse ich das Problem am besten? Brauche ich für jedes VPN-Virtual Network eine eigene Instance von pfsense?
PS. wer mir den entscheidenden Tip für die Lösung bieten kann, erhält 50 FLUX als Belohnung
Vielen Dank
Eddie
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 2272143844
Url: https://administrator.de/contentid/2272143844
Printed on: May 7, 2024 at 12:05 o'clock
8 Comments
Latest comment
Wie löse ich das Problem am besten? Brauche ich für jedes VPN-Virtual Network eine eigene Instance von pfsense?
Nää, das nennt sich Policy Routing und wird über Firewall-Rules und GW Groups gesteuertPolicy Routing Configuration
muss auch UPNP verfügbar sein.
Würg, sowas lässt ein verantwortungsvoller Admin niemals zu ...50 Flux
Wat ?
Viele Dank für den Hinweis.
das löst aber nicht mein UPNP Problem oder?
Sicherheitstechnisch okay. Laufen isoliert von anderen Systemen. Zugriff auf das Netzwerk oder die VPNS wäre Sicherheitstechnisch auch kein so großes Problem.
das löst aber nicht mein UPNP Problem oder?
Sicherheitstechnisch okay. Laufen isoliert von anderen Systemen. Zugriff auf das Netzwerk oder die VPNS wäre Sicherheitstechnisch auch kein so großes Problem.
Solltest du mal lesen
What is UPnP? Yes, It's Still Dangerous in 2022
What is UPnP? Yes, It's Still Dangerous in 2022
das löst aber nicht mein UPNP Problem oder?
Nee, wie auch, der Port muss ja auch in die Firewall des entfernten VPS gebohrt werden, das kann die pfSense nicht, das muss das OS des VPS übernehmen, du routest auf der pfSense rein zum VPS durch.
Vielen Dank für den Artikel.
Verstehe ich nicht ganz. Ich dachte das UPNP arbeitet nur "unterhalb" des Routers. Also muss ich den Port 1900 für die VPS freigeben? Auch ein Portforwarding?
Verstehe ich nicht ganz. Ich dachte das UPNP arbeitet nur "unterhalb" des Routers. Also muss ich den Port 1900 für die VPS freigeben? Auch ein Portforwarding?
Zitat von @itsed99:
Verstehe ich nicht ganz. Ich dachte das UPNP arbeitet nur "unterhalb" des Routers. Also muss ich den Port 1900 für die VPS freigeben? Auch ein Portforwarding?
Das uPNP Portöffnen muss auf dem VPS geschehen nicht auf der pfSense, denn der VPS ist quasi nun dein WAN und die letze Firewall-Instanz in deinem Verbund ins "Inter-Netz".Verstehe ich nicht ganz. Ich dachte das UPNP arbeitet nur "unterhalb" des Routers. Also muss ich den Port 1900 für die VPS freigeben? Auch ein Portforwarding?
Ja versteh ich, ist offen. Portforwarding zwischen Interface und OVPN Interface auch?
Zitat von @itsed99:
Ja versteh ich, ist offen. Portforwarding zwischen Interface und OVPN Interface auch?
Wenn eh alles offen ist brauchst du keine Portöffnung mehr (sinnfrei)...Ja versteh ich, ist offen. Portforwarding zwischen Interface und OVPN Interface auch?
Zitat von @1915348599:
Zitat von @itsed99:
Ja versteh ich, ist offen. Portforwarding zwischen Interface und OVPN Interface auch?
Wenn eh alles offen ist brauchst du keine Portöffnung mehr (sinnfrei)...Ja versteh ich, ist offen. Portforwarding zwischen Interface und OVPN Interface auch?
Okay.
Merci.
Leider bekomme ich noch immer die Fehlermeldung:
miniupnpd 61150 private/reserved address 192.168.178.102 is not suitable for external IP
Er will hier die IP des Routers in meinem Netzwerk haben. Aber eigentlich sollte er die Externe IP der VPS erhalten.
