otto1699
27.08.2016
view2614
view1
0
Goto Top

Pfsense OpenVPN - MultWAN nur als Failover

FrageSicherheitFirewall
Hallo,

ich habe zwei WAN, eine Verbindung mit wenig Upload, diese soll nur als Failover für OpenVPN genutzt werden.

Wie richte ich das in pfsense ein?

Reicht es aus beim Client zwei remote Einträge und beim pfsense als Rules die Zugänge von beiden WAN?

Bei der LAN rule habe ich einen Gateway eingerichtet... Hat ja nix mit OpenVPN zu tun, oder?


Wie verhält sich OpenVPN? Kann es vorkommen das ankommend über WAN1 geht und abgehend über WAN2? Das sollte ja nicht sein!


Wie habt Ihr das eingerichtet?
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 313735

Url: https://administrator.de/contentid/313735

Ausgedruckt am: 22.11.2024 um 18:11 Uhr

1 Kommentar
Goto Top
aqui
aqui 27.08.2016 um 15:39:10 Uhr
Goto Top
Wie richte ich das in pfsense ein?
Guckst du hier:
https://doc.pfsense.org/index.php/Multi-WAN
oder allgemein:
http://bfy.tw/7QCT
Reicht es aus beim Client zwei remote Einträge und beim pfsense als Rules die Zugänge von beiden WAN?
Ja ! In den WAN Port Regeln definieren das von ANY auf WAN Port IP Destination Port UDP 1194 erlaubt ist !
Achtung: Falls du einen Kaskadierten NAT Router davor hast dort auch per Port Forwarding eintrragen.
Ist ein reines Modem davor dann entfällt das.
Bei der LAN rule habe ich einen Gateway eingerichtet... Hat ja nix mit OpenVPN zu tun, oder?
Richtig ! Ganz andere Baustelle.
Gateway brauchst du da nur wenn du zu weiteren gerouteten Netzen am LAN Port musst.
Ansonsten ist das überflüssig !
Wie verhält sich OpenVPN? Kann es vorkommen das ankommend über WAN1 geht und abgehend über WAN2?
Denk mal scharf nach !! Kommt man eigentlich selber drauf !!
Tip: VPN Clients sprechen IMMER die dedizierte öffentliche WAN IP Adresse an !
Was sagt dir dein gesunder Menschenverstand ? Wird wen WAN 1 angesprochen wird die Antwort mit WAN 2 als Absender kommen ?
Siehste... !! Unsinn !
FrageSicherheitFirewall
Mehr von Otto1699Otto1699Import mysql aus txt Datei - bestimmte ZelleOtto1699 - 8 KommentareOtto1699Thin Clients ins VLAN nur Port 3389 - Ausnahmen von Fat ClientsOtto1699 - 9 KommentareOtto1699Migration Windows Fileserver zu Samba - alte Dateien schreibgeschütztOtto1699 - 2 KommentareOtto1699Windows Server 2003 abschotten - trotz RDP + DatenaustauschOtto1699 - 3 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareHemingwayWord Makro soll aktuelle Datei regelmäßig kopieren und speichernHemingway - 11 Kommentare