ComputerBase Menü
Aktuelles

OVPN Server auf Windows mit Redirect Gateway

Ein Laie frickelt sich nicht ein solches komplexes Setup zusammen. Ergo setze ich natürlich voraus, dass gewisses Grundwissen vorhanden ist oder man willens und fähig ist, sich dieses anzueignen.
Auf deinem Bild in #36 sieht man sogar den Menüpunkt für die statischen Routen und ja für site2site wirst die Config auf dem VPS bzgl. OVPN anpassen müssen.
Eine gute Übersicht und den Aufbau der Routingtabelle gibt der deutsche Wiki Eintrag zu dem Thema: https://de.wikipedia.org/wiki/Routingtabelle

Aus dem Bauch heraus würde ich sagen du hast 2 Möglichkeiten:
1. Zwischen privaten Netzwerken und dem OVPN-Interface der pfSense wird geroutet, dann kann die Portweiterleitung am VPS direkt auf die Ziel-IP zeigen und du musst am VPS entsprechend einen Routingeintrag setzen damit der VPS weiß, dass er das Ziel-Subnetz über das OVPN-Interface der pfSense erreicht.
2. Die pfSense macht zwischen privaten Subnetzen und dem OVPN-Interface NAT. Dann würde die Portweiterleitung am VPS auf das OVPN-Interface der pfSense zeigen und du brauchst am VPS keine weiteren Routingeinträge. Aber du musst dann auf der pfSense neben dem NAT noch eine weitere Portweiterleitung einrichten vom OVPN-Interface zum eigentlichen Zielsystem.

Am Ende frickelst du dir hier etwas zusammen, das viele gerne vermeiden: Ein doppeltes NAT. Kannst ja aus Spaß mal nur die Forensuche hier zu dem Thema verwenden. Rein aus netzwerktechnischer Sicht ist ein schönes sauberes Routing einem mehrfachen NAT vorzuziehen.
 
  • Gefällt mir
Reaktionen: Bob.Dig
@snaxilian Dann wähle ich Variante 1. 😉
Ich habe dafür eine statische Route gesetzt, diese zeigt auf die Client-IP der pfSense (Gateway)... ist das überhaupt richtig, hab noch nie eine Rute gesetzt. Das Interface auf dem Bild ist das OVPN-Interface. Windows hat mir auch nur gestattet eine /32 zu setzen, größer ging nicht.

Capture2.JPG


Ich vermute aber leider, dass OVPN bei mir noch nicht richtig läuft, da ich vermutlich dort auch irgendwo mein Zielnetzwerk in die Config kriegen muss, was mir bisher nicht gelungen ist.
Ergänzung ()

Irgendwie sehe ich den Wald vor Bäumen nicht mehr, wenn ich sowohl Traffic über den VPS ausleiten will, als auch Traffic vom VPS einleiten will, ja wie kann das überhaupt gehen. Vielleicht muss ich doch NATen?
 
Zuletzt bearbeitet:
snaxilian schrieb:
2. Die pfSense macht zwischen privaten Subnetzen und dem OVPN-Interface NAT. Dann würde die Portweiterleitung am VPS auf das OVPN-Interface der pfSense zeigen und du brauchst am VPS keine weiteren Routingeinträge. Aber du musst dann auf der pfSense neben dem NAT noch eine weitere Portweiterleitung einrichten vom OVPN-Interface zum eigentlichen Zielsystem.
Zum Vergrößern anklicken....
Dang! Das hat funktioniert, danke! Bin mir auch nicht mehr sicher, ob es überhaupt anders ginge. Supi!!
Ob ich das auch noch mit einem IPv4zu6 hin bekäme? Muss ich mal schauen.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: snaxilian
Bob.Dig schrieb:
Ob ich das auch noch mit einem IPv4zu6 hin bekäme? Muss ich mal schauen.
Zum Vergrößern anklicken....
netsh interface portproxy scheint nur tcp zu unterstützen. Was mache ich aber, wenn ich udp traffic 4to6 umleiten will (außer auf linux zu wechseln)? 😥
protocol - Protocol to use. Currently only TCP is supported.
 
Zuletzt bearbeitet:
Entweder musst dir eine passende Software suchen, die diese Dienste anbietet oder wie du schon selbst festgestellt hast ist Windows Server hier das falsche Werkzeug für das Problem.
Wenn du ja schon zuhause eine pfSense nutzt warum installierst dann nicht einfach opnSense/pfSense auf dem VPS?
 
@snaxilian Ich möchte auf dem VPS halt auch Services laufen lassen, mit dem OS, mit dem ich mich noch am besten auskenne.

Aber selbst mit pfSense wüsste ich nicht wirklich, wie ich die gewünschte, aber nicht benötigte, Funktionalität herstellen könnte, was aber bei mir nichts heißt. 😉
 
Wenn der VPS nested virtualization erlaubt nutze hyper-v und lass die pfsense (oder irgendein Linux mit aktiviertem port forwarding) virtualisiert laufen oder nutze dafür einen zweiten. Du brauchst dafür ja kein Highend, da tut es vermutlich jeder kleine VPS ab 2,50€/Monat.
Bob.Dig schrieb:
mit dem OS, mit dem ich mich noch am besten auskenne.
Zum Vergrößern anklicken....
Paradebeispiel für Maslows Hammer.
 
snaxilian schrieb:
Wenn der VPS nested virtualization erlaubt nutze hyper-v und lass die pfsense (oder irgendein Linux mit aktiviertem port forwarding) virtualisiert laufen oder nutze dafür einen zweiten.
Zum Vergrößern anklicken....
Sicher richtig. Hab aber eh kaum echte Anwendungsfälle, schon das mit der E-Mail ist eher Spielerei, daher möchte ich nicht mehr bezahlen. Ich suche ja immer nach Anwendungsfällen für mich, aber finde nix essentielles.
Also das normale NATen in Windows Server ist ja eigentlich recht einfach, sogar komplett im GUI. Die Funktionalität ist halt schon älter, das waren noch Zeiten, wo es alles mit GUI gab. 😁
 
Bob.Dig schrieb:
Ob ich das auch noch mit einem IPv4zu6 hin bekäme? Muss ich mal schauen.
Zum Vergrößern anklicken....
@snaxilian Irgendwie bin ich ja auch blind und realisiere jetzt erst, dass ich das Problem ja schon durch OVPN und NAT gelöst habe und keinen Portmapper, geschweige denn 4zu6 oder 6zu4 oder wie immer sich das schimpft, bräuchte...
😄 (Wenn es mal wieder länger dauert)
 
Ich möchte das gleiche nun mit Wireguard für Windows machen, aber im WinServer wird mir nirgends der Adapter zum NATen angezeigt. Ist es irgendwie möglich?
Vielleicht hat @Masamune2 eine Idee.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

ynfinity
Open VPN mit QNAP 431kx OHNE redirect Gateway?
Antworten
4
Aufrufe
2.318
ynfinity
ynfinity
O
OpenVPN redirect-gateway def1 serverseitig verhindern
Antworten
3
Aufrufe
3.556
-Overlord-
O
C
SFTP Server unter Windows / oder: RasPi zum Streamen?
Antworten
5
Aufrufe
611
Digitalzombie
D
L
Windows Server 2012 R2 OpenVPN Server als Internet Gateway aber wie?
Antworten
4
Aufrufe
3.175
TheCadillacMan
TheCadillacMan
Geicher
PPTP Server unter Windows 8.1 mit Internet Tunnel
Antworten
7
Aufrufe
1.026
Mojo1987
M
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz