International Support > Deutsch

8 VPN Verbindungen als Gateway nutzen

(1/2) > >>

aua:
Hallo Forum :)

aktuell habe ich ein Problem und weiß nicht so recht wie ich das lösen könnte und ob das überhaupt lösbar ist.

Ich nutze pfSense als Firewall mit zwei Adapter (WAN und LAN) und gehe über eine fritzbox raus ins Internet.
Nun sollen 8 VPN Verbindungen auf dem pfSense eingerichtet werden und als Gateway fungieren.
Einzeln klappt das auch schon und ich kann bestimmte Quell-Adressen aus dem LAN dann über ein Gateway routen.

Jetzt sollen aber alle 8 Verbindungen gleichzeitig aktiv sein, leider bekomme ich bei jeder VPN die selbe Client-IP zugewiesen und auch das selbe Gateway.
Es funktioniert also immer nur eine Verbindung und die restlichen nicht.

Gibts dafür eine Lösung?

viragomann:
Hallo!


--- Quote from: aua on December 07, 2017, 12:50:32 pm ---leider bekomme ich bei jeder VPN die selbe Client-IP zugewiesen und auch das selbe Gateway.

--- End quote ---
Das ist ein No-Go auf einem Router. Alle Interfaces müssen in unterschiedlichen Sunbnetzen liegen, ansonsten ist kein Routing möglich.

aua:
Das ist richtig. Leider kann ich die IP‘s nicht ändern. Es soll ausschließlich Policy basierend geroutet werden.
Gerade habe ich eine Versuchsaufbau am laufen der zwar funktioniert aber ich möchte das nicht so lassen..
Habe 8 Linux VMs aufgesetzt, routing aktiviert, vpn installiert und jede in ein eigenes Netz gepackt mit jeweiligen GW von der pfsense. Funktioniert zwar aber naja.. Das müsste doch auch irgendwie direkt auf der pfsense zu lösen sein.

jahonix:
Nö, Du baust Dir zum Routen ja 8 Transit-Netzwerke zu den VMs auf. Wie soll das innerhalb nur einer Büchse funktionieren?

viragomann:
8 VMs. Das ist natürlich ein Workaround.  :D
Ein riesiger Aufwand, aber wenn du diese VPNs genau so benötigst, sehe ich keine Alternative.
Ein schlankes Linux und OpenVPN drauf braucht nicht viele Ressourcen.

Wie gesagt, in der pfSense geht das nicht. Die VPN Endpunkte sind virtuelle Interfaces (das ist auch in jedem anderen OS so), und diese müssen unterschiedlichen Netzen zugeordnet sein, sonst ist kein Routing machbar.

Navigation

[0] Message Index

[#] Next page

Go to full version