pfsense, multi-wan und openvpn

weil ich zuhause auf eine funktionierende internetanbindung angewiesen bin, habe ich mir als fallback einen zweiten anschluss ueber ein anderes medium gegoennt. damit eine openvpn konfiguration auch einfach ueber beide wan interfaces funktioniert, muss man ein kleines bischen tricksen.

in der (bereits funktionierenden) openvpn server konfiguration waehlt man als unterface nicht eines der wan interfaces aus, sondern einfach localhost.

zusaetzlich richtet man eine bzw zwei portforwarding regeln in der firewall ein.

interface: WAN1
protocol: UDP
source address: *
source ports: *
dest. address: WAN1 address
dest. ports: 1194
nat ip: 127.0.0.1
nat ports: 1194
interface: WAN2
protocol: UDP
source address: *
source ports: *
dest. address: WAN2 address
dest. ports: 1194
nat ip: 127.0.0.1
nat ports: 1194

that’s it.
natuerlich braucht man dann auch zwei verschiedene openvpn client konfigurationen mit der jeweiligen wan adresse.

remote x.x.x.x 1194 udp

Author: sd

Leave a Reply

Your email address will not be published. Required fields are marked *