Netgate SG-1000 microFirewall

Author Topic: IPVanish OpenVPN Traffic für bestimmte host als GW  (Read 115 times)

0 Members and 1 Guest are viewing this topic.

Offline micneu

  • Jr. Member
  • **
  • Posts: 55
  • Karma: +2/-0
    • View Profile
IPVanish OpenVPN Traffic für bestimmte host als GW
« on: November 23, 2017, 12:06:13 pm »
Moin,

ich habe mich durch die anleitung gekämpft.
https://forum.pfsense.org/index.php?topic=131255.msg751210#msg751210
leider klappt es nicht das ein bestimmter host das OpenVPN als gatewy nutzt.
ich habe mal bilder von meinen einstellungen zugepackt.
die ip die ich über das OpenVPN von IPVanish erhalte kann ich von allen clients in meinem netzwerk pingen
ich habe auf meinem client der das OpenVPN als gateway nutzen soll mal ein nslookup versucht
leider klappt das nicht. hoffe ihr könnt mir helfen, ich habe keine idee mehr was ich machen soll
pfsense 2.4.2
Lanner NCA-1010B

CPU  : Intel(R) Atom(TM) CPU E3825 @ 1.33GHz
Ram : 4GB DDR3L
LAN  : 3 x Intel i211

System 2

CPU  : Intel(R) Core(TM) i3-7100U CPU @ 2.40GHz
Ram : 16GB
4 CPUs: 1 package(s) x 2 core(s) x 2 hardware threads
AES-NI CPU Crypto: Yes (active)
LAN  : 6 x Intel


Disk  : 128GB SATA SSD

pfSense 2.4.2

Offline viragomann

  • Hero Member
  • *****
  • Posts: 2555
  • Karma: +269/-1
    • View Profile
Re: IPVanish OpenVPN Traffic für bestimmte host als GW
« Reply #1 on: November 23, 2017, 12:40:32 pm »
Hallo,

nachdem wie du diese pfSense konfiguriert hast, darf man ja davon ausgehen, dass sie das Standardgateway im Netz ist.

Funktionieren eigentlich die anderen Regeln auf deiner LAN-Bridge?
D.h. hast du die pfSense so eingestellt, dass sie Regeln der Bridge berücksichtigt? Ist ja nicht Standard.

Ansonsten ist mir nur negativ aufgefallen, dass deine DNS-Regeln nur TCP erlauben. DNS bevorzugt UDP und manche abfragen scheitern auf TCP gänzlich. Also Regeln auf TCP/UDP umstellen.

Offline micneu

  • Jr. Member
  • **
  • Posts: 55
  • Karma: +2/-0
    • View Profile
Re: IPVanish OpenVPN Traffic für bestimmte host als GW
« Reply #2 on: November 23, 2017, 01:08:45 pm »
danke für deine antwort, sonst klappt alles aus meinem lan.
danke noch für den tipp, ist warscheinlich passiert bei testen
Lanner NCA-1010B

CPU  : Intel(R) Atom(TM) CPU E3825 @ 1.33GHz
Ram : 4GB DDR3L
LAN  : 3 x Intel i211

System 2

CPU  : Intel(R) Core(TM) i3-7100U CPU @ 2.40GHz
Ram : 16GB
4 CPUs: 1 package(s) x 2 core(s) x 2 hardware threads
AES-NI CPU Crypto: Yes (active)
LAN  : 6 x Intel


Disk  : 128GB SATA SSD

pfSense 2.4.2