- NL
|
26.296
netweters
|
163.454
antwoorden
|
|
21.965
vragen
|
Dag Netweters,
Ik heb een probleem met mijn pfSense - ProtonVPN routing configuratie. Deze setup gebruik ik om bepaalde toestellen op mijn netwerk via ProtonVPN te laten gaan, bijvoorbeeld mijn Smart TV om US content op Netflix te kunnen kijken.
Volgens mij staat de configuratie correct, niet dus, anders zou ik hier de vraag niet stellen LoL, maar de verbindingen lijken niet door mijn AdGuardHome DNS te gaan.
Hieronder staat mijn configuratie. Any feedback is welcome!
ProntonVPN Certificate
Gateway
Interfaces
NAT - Outbound
Gateway van Outboud connection
DNS Resolver
OpenVPN - Clients
OpenVPN - Connection Status
Dus hier kan ik zien dat er wordt dergelijk connectie gemaakt wordt van specifieke IP adressen ( Alias: Route_Out_Over_ProtonVPN ) via ProtonVPN Gateway
maar als ik naar de details kijk dan zie ik dat de connectie niet naar buiten toe kan
1) - IP adres in de "Alias" ( Route_Out_Over_ProtonVPN )
2) - DNS server
3) - WAZUH server
Thx
Ik gebruik een vergelijkbare configuratie, echter met andere hardware en VPN.
Ik heb een UDMP router, met daarop een wireguard VPN client geconfigureerd.
Met de config van de pfsense kan ik je niet helpen, maar misschien kunnen sommige van mijn ervaringen je helpen:
- ik heb IPv6 op mijn TV gedeactiveerd, zodat deze niet per ongeluk via IPv6 contact probeert te maken
- ik gebruik een apart VLAN voor de apparaten die via VPN met de buitenwerled communiceren
- misschien beetje dubbel, maar voor de zekerheid ook voor dit vlan IPv6 uitgeschakeld
- op de router heb ik een firewall rule die verkeer vanaf dit vlan naar de WAN inteface verbiedt.
- k gebruik een policy-route om al het verkeer van dit VLAN de VPN tunnel in te sturen
Probeer eens stap voor stap het traject te pingen. Kan je vanaf je PC het lokale IPv4 adres van de VPN tunnel pingen? Het remote adres? etc.
Arnie |
Hei @Arnie, bedankt voor je feedback
- ik heb IPv6 op mijn TV gedeactiveerd, zodat deze niet per ongeluk via IPv6 contact probeert te maken > idd ik heb het ook
- ik gebruik een apart VLAN voor de apparaten die via VPN met de buitenwerled communiceren > Ik heb een aparte Interface [PROTONVPNIS03UDP]
- misschien beetje dubbel, maar voor de zekerheid ook voor dit vlan IPv6 uitgeschakeld > Dat is juist
- op de router heb ik een firewall rule die verkeer vanaf dit vlan naar de WAN inteface verbiedt. > Zie afbl.
- k gebruik een policy-route om al het verkeer van dit VLAN de VPN tunnel in te sturen > In mijn geval de tunnel wordt gemaakt via [PROTON_SWISS_VPN4] Gateway naar OpenVPN tunnel.
Ja idd, ik ga stap voor stap moeten pîngen om te zien waar het blokkeerd, en ja interne kan ik alles pingen, mij lijkt het meer een DNS probleem, maar als ik 8.8.8.8:80 of 443 krijg ik google.com toch niet te zien, raar!
Ik vind het wel een top challenge, I like it... Ik doe mijn beste om dit post aan te vullen met mijn "finding"...
Once again, any feedback is welcome!
Probeer allereerst de verschillende ip adressen in het traject te pingen - adressen, geen namen, zodat je je nog geen zorgen hoeft te maken over DNS.
Misschien is er ergens een routing probleem? Kun je de remote zijde van de openvpn tunnel pingen (meestal een adres in het 10.8.0.0 255.255.255.0 subnet).
Wordt je verkeer ook effectief geNAT wanneeer het in de tunnel gaat? Anders zal de remote zijde geen traject terug kennen voor het verkeer.
Kun je een log van de pfsense zien? Of tcpdump?
Ik stuur het DNS verkeer overigens ook via de tunnel. Simpelweg al het IPv4 verkeer van de TV kan enkel via de tunnel naar buiten.
Ik geef via DHCP informatie adressen uit aan de TV en een externe DNS server, niet mijn eigen router LAN internface.
