7
OpenVPN hinter NAT Router
Hallo zusammen,
ich habe gerade ne kleine Denkblockade beim OpenVPN auf der PfSense.
Ich habe hier einen CARP Cluster. Bis vor kurzem hatten wir einen Glasfaseranschluss mit einem /28 Netz. Da hatte einfach jeder Knoten eine öffentliche IP plus die Virtuelle CARP IP. An einer weiteren liegt direkt der OpenVPN Server.
Jetzt gibts auf der neuen Glasfaser nur noch eine feste IP und ich hänge hinter einem NAT Router. Soweit alles kein Thema.
Aber was stelle ich jetzt im VPN Server als Interface ein?
Wenn ich hier das WAN Interface angebe habe ich ja nirgendwo einen Verweis auf meine externe IP. In der ClientConfig steht dann logischerweise die WAN IP hinterm NAT Router.
Jemand einen Denkanstoß?
LG
Theo
ich habe gerade ne kleine Denkblockade beim OpenVPN auf der PfSense.
Ich habe hier einen CARP Cluster. Bis vor kurzem hatten wir einen Glasfaseranschluss mit einem /28 Netz. Da hatte einfach jeder Knoten eine öffentliche IP plus die Virtuelle CARP IP. An einer weiteren liegt direkt der OpenVPN Server.
Jetzt gibts auf der neuen Glasfaser nur noch eine feste IP und ich hänge hinter einem NAT Router. Soweit alles kein Thema.
Aber was stelle ich jetzt im VPN Server als Interface ein?
Wenn ich hier das WAN Interface angebe habe ich ja nirgendwo einen Verweis auf meine externe IP. In der ClientConfig steht dann logischerweise die WAN IP hinterm NAT Router.
Jemand einen Denkanstoß?
LG
Theo
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 392792
Url: https://administrator.de/contentid/392792
Printed on: April 25, 2024 at 03:04 o'clock
7 Comments
Latest comment
Servus
Dem ist das doch wurscht, in der .ovpn steht server (ip-des Interfaces). Hier bei mir ne 192.168.200.15
Auf dem NAT-Router einfach den gewählten Port (default udp 1194) an den Server weiterleiten.
Und schon geht das.
Grüße, Henere
Dem ist das doch wurscht, in der .ovpn steht server (ip-des Interfaces). Hier bei mir ne 192.168.200.15
Auf dem NAT-Router einfach den gewählten Port (default udp 1194) an den Server weiterleiten.
Und schon geht das.
Grüße, Henere
Hi,
aber ich importiere ja nur ne config ins Iphone. Hab ich jetzt irgendwo nen Denkfehler oder woher kennt das Iphone das VPN Gateway wenn da ne lokale IP steht. CN des Serverzertifikats?
lg
Theo
aber ich importiere ja nur ne config ins Iphone. Hab ich jetzt irgendwo nen Denkfehler oder woher kennt das Iphone das VPN Gateway wenn da ne lokale IP steht. CN des Serverzertifikats?
lg
Theo
Also...ich habe es jetzt folgerndermaßen gelöst:
Open VPN Server wird ganz normla an die Virtuelle CARP IP gebunden.
In der Config Datei editiere ich die "remote" zeile mit der internen WAN IP auf den DNS Namen des VPN Gateways.
lg
Theo
Open VPN Server wird ganz normla an die Virtuelle CARP IP gebunden.
In der Config Datei editiere ich die "remote" zeile mit der internen WAN IP auf den DNS Namen des VPN Gateways.
lg
Theo
Du fragtest nach Server.
Auf dem Client muss bei "remote host.meinname.de Port" dann die ext ip (dyndns) deines Routers.
Grüße, Henere
Auf dem Client muss bei "remote host.meinname.de Port" dann die ext ip (dyndns) deines Routers.
Grüße, Henere
Jemand einen Denkanstoß?
Wie immer Tutorial lesen und verstehen... 
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Genau das gilt 1:1 auch für OpenVPN nur das dort eben andere Ports fürs Forwarding benutzt werden müssen da natürlich anderes VPN Protokoll.
Bei OpenVPN ist das im Default UDP 1194.
Hallo Aqui,
das war jetzt weder im tutorial noch irgendwo anders enthalten. Alles arbeitet mit dem WAN Interface an der öffentlichen IP. Bis dato habe ich einfach die Client Config files nativ benutzt, was kein Problem war, da als WAN IP hier die öffentliche drinstand.
Wird das ganze hinter einem NAT Router gemacht muss der Server trotzdem ans WAN Interface gebunden werden und die Config Datei halt händisch editiert werden damit als „remote“ die öffentliche IP oder Gateway drinsteht und nicht die lokale.
LG
Theo
das war jetzt weder im tutorial noch irgendwo anders enthalten. Alles arbeitet mit dem WAN Interface an der öffentlichen IP. Bis dato habe ich einfach die Client Config files nativ benutzt, was kein Problem war, da als WAN IP hier die öffentliche drinstand.
Wird das ganze hinter einem NAT Router gemacht muss der Server trotzdem ans WAN Interface gebunden werden und die Config Datei halt händisch editiert werden damit als „remote“ die öffentliche IP oder Gateway drinsteht und nicht die lokale.
LG
Theo
Alles arbeitet mit dem WAN Interface an der öffentlichen IP
OK, das war dann wegen deiner dann irreführenden Überschrift "OpenVPN hinter NAT Router" nicht ganz klar oder etwas missverständlich, sorry !Das hörte sich eher nach einer typischen OpenVPN_Kaskade an.
Du meintest dann vermutlich einen simplen OVPN Client der hinter einem NAT Router liegt, oder ?
Da ist dann gar nichts zu beachten. Der funktioniert dann gänzlich ohne jegliche Einstellungen an Router oder Firewall.
die Config Datei halt händisch editiert werden damit als „remote“ die öffentliche IP oder Gateway drinsteht und nicht die lokale.
Das ist ja auch sonnenklar, denn lokale IPs sind ja in der Regel immer im Internet nicht geroutete RFC 1918 IP Adressen (Private_IPs).Wäre ja völlig sinnfrei diese anzugeben denn sie werden nicht geroutet, sprich sind also völlig unbekannt im gesamten weltweiten Internet ! Damit gingen dann VPN Verbindungen sprichwörtlich ins Nirwana...
