Pfsense OpenVPN - MultWAN nur als Failover
Hallo,
ich habe zwei WAN, eine Verbindung mit wenig Upload, diese soll nur als Failover für OpenVPN genutzt werden.
Wie richte ich das in pfsense ein?
Reicht es aus beim Client zwei remote Einträge und beim pfsense als Rules die Zugänge von beiden WAN?
Bei der LAN rule habe ich einen Gateway eingerichtet... Hat ja nix mit OpenVPN zu tun, oder?
Wie verhält sich OpenVPN? Kann es vorkommen das ankommend über WAN1 geht und abgehend über WAN2? Das sollte ja nicht sein!
Wie habt Ihr das eingerichtet?
ich habe zwei WAN, eine Verbindung mit wenig Upload, diese soll nur als Failover für OpenVPN genutzt werden.
Wie richte ich das in pfsense ein?
Reicht es aus beim Client zwei remote Einträge und beim pfsense als Rules die Zugänge von beiden WAN?
Bei der LAN rule habe ich einen Gateway eingerichtet... Hat ja nix mit OpenVPN zu tun, oder?
Wie verhält sich OpenVPN? Kann es vorkommen das ankommend über WAN1 geht und abgehend über WAN2? Das sollte ja nicht sein!
Wie habt Ihr das eingerichtet?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 313735
Url: https://administrator.de/forum/pfsense-openvpn-multwan-nur-als-failover-313735.html
Ausgedruckt am: 23.12.2024 um 23:12 Uhr
1 Kommentar
Wie richte ich das in pfsense ein?
Guckst du hier:https://doc.pfsense.org/index.php/Multi-WAN
oder allgemein:
http://bfy.tw/7QCT
Reicht es aus beim Client zwei remote Einträge und beim pfsense als Rules die Zugänge von beiden WAN?
Ja ! In den WAN Port Regeln definieren das von ANY auf WAN Port IP Destination Port UDP 1194 erlaubt ist !Achtung: Falls du einen Kaskadierten NAT Router davor hast dort auch per Port Forwarding eintrragen.
Ist ein reines Modem davor dann entfällt das.
Bei der LAN rule habe ich einen Gateway eingerichtet... Hat ja nix mit OpenVPN zu tun, oder?
Richtig ! Ganz andere Baustelle.Gateway brauchst du da nur wenn du zu weiteren gerouteten Netzen am LAN Port musst.
Ansonsten ist das überflüssig !
Wie verhält sich OpenVPN? Kann es vorkommen das ankommend über WAN1 geht und abgehend über WAN2?
Denk mal scharf nach !! Kommt man eigentlich selber drauf !!Tip: VPN Clients sprechen IMMER die dedizierte öffentliche WAN IP Adresse an !
Was sagt dir dein gesunder Menschenverstand ? Wird wen WAN 1 angesprochen wird die Antwort mit WAN 2 als Absender kommen ?
Siehste... !! Unsinn !