Netgate SG-1000 microFirewall

Author Topic: 8 VPN Verbindungen als Gateway nutzen  (Read 303 times)

0 Members and 1 Guest are viewing this topic.

Offline aua

  • Newbie
  • *
  • Posts: 4
  • Karma: +0/-0
    • View Profile
8 VPN Verbindungen als Gateway nutzen
« on: December 07, 2017, 12:50:32 pm »
Hallo Forum :)

aktuell habe ich ein Problem und weiß nicht so recht wie ich das lösen könnte und ob das überhaupt lösbar ist.

Ich nutze pfSense als Firewall mit zwei Adapter (WAN und LAN) und gehe über eine fritzbox raus ins Internet.
Nun sollen 8 VPN Verbindungen auf dem pfSense eingerichtet werden und als Gateway fungieren.
Einzeln klappt das auch schon und ich kann bestimmte Quell-Adressen aus dem LAN dann über ein Gateway routen.

Jetzt sollen aber alle 8 Verbindungen gleichzeitig aktiv sein, leider bekomme ich bei jeder VPN die selbe Client-IP zugewiesen und auch das selbe Gateway.
Es funktioniert also immer nur eine Verbindung und die restlichen nicht.

Gibts dafür eine Lösung?

Offline viragomann

  • Hero Member
  • *****
  • Posts: 2676
  • Karma: +284/-1
    • View Profile
Re: 8 VPN Verbindungen als Gateway nutzen
« Reply #1 on: December 07, 2017, 02:53:23 pm »
Hallo!

leider bekomme ich bei jeder VPN die selbe Client-IP zugewiesen und auch das selbe Gateway.
Das ist ein No-Go auf einem Router. Alle Interfaces müssen in unterschiedlichen Sunbnetzen liegen, ansonsten ist kein Routing möglich.

Offline aua

  • Newbie
  • *
  • Posts: 4
  • Karma: +0/-0
    • View Profile
Re: 8 VPN Verbindungen als Gateway nutzen
« Reply #2 on: December 07, 2017, 04:40:14 pm »
Das ist richtig. Leider kann ich die IP‘s nicht ändern. Es soll ausschließlich Policy basierend geroutet werden.
Gerade habe ich eine Versuchsaufbau am laufen der zwar funktioniert aber ich möchte das nicht so lassen..
Habe 8 Linux VMs aufgesetzt, routing aktiviert, vpn installiert und jede in ein eigenes Netz gepackt mit jeweiligen GW von der pfsense. Funktioniert zwar aber naja.. Das müsste doch auch irgendwie direkt auf der pfsense zu lösen sein.

Offline jahonix

  • Hero Member
  • *****
  • Posts: 2529
  • Karma: +152/-19
  • volunteer since 2006
    • View Profile
Re: 8 VPN Verbindungen als Gateway nutzen
« Reply #3 on: December 07, 2017, 05:13:17 pm »
Nö, Du baust Dir zum Routen ja 8 Transit-Netzwerke zu den VMs auf. Wie soll das innerhalb nur einer Büchse funktionieren?
Chris

The issue with IPv6 jokes is that almost no one understands them and no one is using them yet.

Offline viragomann

  • Hero Member
  • *****
  • Posts: 2676
  • Karma: +284/-1
    • View Profile
Re: 8 VPN Verbindungen als Gateway nutzen
« Reply #4 on: December 07, 2017, 05:30:18 pm »
8 VMs. Das ist natürlich ein Workaround.  :D
Ein riesiger Aufwand, aber wenn du diese VPNs genau so benötigst, sehe ich keine Alternative.
Ein schlankes Linux und OpenVPN drauf braucht nicht viele Ressourcen.

Wie gesagt, in der pfSense geht das nicht. Die VPN Endpunkte sind virtuelle Interfaces (das ist auch in jedem anderen OS so), und diese müssen unterschiedlichen Netzen zugeordnet sein, sonst ist kein Routing machbar.

Offline JeGr

  • Moderator
  • Hero Member
  • *****
  • Posts: 3219
  • Karma: +209/-8
  • old man standing
    • View Profile
Re: 8 VPN Verbindungen als Gateway nutzen
« Reply #5 on: December 08, 2017, 02:37:32 am »
> Das ist richtig. Leider kann ich die IP‘s nicht ändern. Es soll ausschließlich Policy basierend geroutet werden.

Und warum ist das "nicht änderbar"? Man kann nicht mit Policies routen, wenn man keine unterschiedlichen Policies definieren kann. Ich verstehe an der Stelle nicht, warum du für jede der 8 Verbindungen die gleichen Daten zugewiesen bekommst. Das ist für mein Verständnis schon implizit falsch, es sei denn du versuchst mit den gleichen Credentials 8x eine Verbindung, das wäre dann von deiner Seite aus Schmuh. Aber ansonsten kenne ich kein Setup mit OpenVPN - selbst von einem VPN Provider - der die 8x die gleichen Daten geben würde. Dann ist auf der Server Seite schon was große Grütze.
Don't forget to [applaud] those offering their time and brainpower to help you!

If you're interested, I'm available via PM to discuss details of German-speaking paid support services.

Offline aua

  • Newbie
  • *
  • Posts: 4
  • Karma: +0/-0
    • View Profile
Re: 8 VPN Verbindungen als Gateway nutzen
« Reply #6 on: February 03, 2018, 08:48:50 am »
Ich stelle 8 VPN Verbindungen zu 8 verschiedenen Servern des gleichen Anbieters her und bekomme an allen Servern leider die selbe IP zugewiesen.

Leider muss ich je Ziel-IP einen anderen dieser VPN Server als Zugang zum Internet nutzen.


EDIT!

Funktioniert jetzt wie von Geisterhand.. Gab wohl ein Update :)

Jetzt ein neues Problem..

Eine bestimmte Ziel-IP wird durch eine Policy über eines der VPN Gateways geroutet. Fällt dieses Gateway aus, sucht sich das Paket irgendwie einen anderen Weg ins Internet über die verbleibenden Gateways.. Wie kann ich das verhindern?
« Last Edit: February 03, 2018, 10:16:04 am by aua »

Offline un1que

  • Full Member
  • ***
  • Posts: 138
  • Karma: +3/-0
    • View Profile
Re: 8 VPN Verbindungen als Gateway nutzen
« Reply #7 on: February 03, 2018, 01:33:38 pm »
Schau mal unter System => Advanced => Miscellaneous, ob bei Default gateway switching der Haken gesetzt ist? Falls ja, solltest du das Enable default gateway switching ausschalten.
Etwas weiter unten findest du den Punkt Skip rules when gateway is down - dort muss der Haken bei Do not create rules when gateway is down gesetzt werden.

So vermeidest du, dass das System automatisch die gesetzten Regeln umgeht.

Schließlich müsstest du noch deny-Regel(-n) erstellen, um den gewünschten Effekt zu erzielen.
« Last Edit: February 03, 2018, 01:41:32 pm by un1que »

Offline aua

  • Newbie
  • *
  • Posts: 4
  • Karma: +0/-0
    • View Profile
Re: 8 VPN Verbindungen als Gateway nutzen
« Reply #8 on: February 03, 2018, 03:59:07 pm »
Wunderbar, funktioniert!
Vielen Dank an euch für die Hilfe!