Mehrere öffentliche IPs, VPN

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
ABR
Beiträge: 3
Registriert: Mo 08.02.2021, 19:31

Mehrere öffentliche IPs, VPN

Beitrag von ABR »

Hallo allerseits,

wir haben nun einen DCIP der Telekom mit mehreren öffentllichen IPs, sagen wir 1.1.1.24/29.
.24 ist das Netz, .25 das Gateway, für mich frei verfügbar sind die IPs 26-30.

Diese sind in der Netzwerkkonfiguration auf eth5 angelegt, mit den IPs 1.1.1.26/29, 1.1.1.27/29,...

Auf der .26 läuft alles super.
Ich schaffe es aber noch nicht, bestimmte Dienste gezielt auf eine andere IP als die .26 zu legen.
So würde ich gerne das SSL-VPN auf die .30 legen.

Diesen Thread habe ich gelesen und entsprechend Netzwerkobjekte für jede IP angelegt: IP-26, IP-27,...
Dort mit /32.

Der Client verbindet sich jedoch nur auf die kleinste IP, die .26.
Eine spezielle Regel für die .26 existiert dabei nicht.

Wenn ich eine Regel [internet -> IP-30 -> openvpn-udp | DESTNAT -> IP-30 -> openvpn-udp] anlege, hat das keine Auswirkung.
Die "Remote"-Einstellung im Client habe ich natürlich entsprechend angepasst.

Was ist der Trick?

Danke und Gruß
Andreas

Benutzeravatar
Mario
Securepoint
Beiträge: 380
Registriert: Mi 04.04.2007, 10:47
Wohnort: Bäckerei

Beitrag von Mario »

Als Remote-Server kann man jede IP hinterlegen, die man moechte.

Der VPN-Server laesst sich auf eine bestimmte IP legen:

- CLI aufrufen

- Tunnel-ID ermitteln:

> openvpn get

- Gewuenschte IP festlegen, auf der der Tunnel lauschen soll

> openvpn set id "x" local_addr "x.x.x.x"

Danach den SSL-VPN Dienst ueber die Anwendungseinstellungen stoppen, 30 Sekunden warten und wieder starten. Und natuerlich auch die Konfiguration speichern.
Rise from your grave!

ABR
Beiträge: 3
Registriert: Mo 08.02.2021, 19:31

Beitrag von ABR »

Perfekt, vielen Dank!

Gruß
Andreas

Antworten