momenteel heb ik openwrt geïnstalleerd in proxmox via deze tutorial https://www.youtube.com/watch?v=3mPbrunpjpk
Allemaal gelukt, nu wil ik graag een aantal containers via de vpn laten lopen die ik heb ingesteld op openwrt.
Als ik in de container in proxmox de bridge aanpas van VMBR0 naar VMBR1 dan krijgt de container een ip van openwrt maar kan ik niet meer verbinden met de container via mijn windows pc.
Is er een mogelijkheid om openwrt enkel voor vpn te gebruiken naast de Unifi controller met de USG?
Helaas kan ik op de USG geen vpn installeren wegens te oud.
Alvast bedankt voor de hulp!
Openwrt VPN
-
silentkiller
- Premium Member
- Berichten: 566
- Lid geworden op: 24 jun 2008, 15:36
- Locatie: Limburg
- Uitgedeelde bedankjes: 57 keer
- Bedankt: 97 keer
- Recent bedankt: 2 keer
-
Provider
Wat wil je juist bereiken? Trafiek vanuit bepaalde containers over een VPN tunnel laten routeren?
Daarvoor heb je als VPN client een openwrt opgezet die al het verkeer over de VPN routeert?
Van het moment dat je je container aan dat netwerk hangt, kan je er niet meer aan (logisch) maar werkt het wel?
Drie oplossingen:
-Ofwel probeer je het verkeer dat over de VPN moet te routeren over de VPN vanuit de container (moeilijk denk ik)
-Je routeert het verkeer dat over de VPN moet met als source je container IP in je USG naar de VPN (VPN moet dan opgezet worden in de USG, geen idee of dat mogelijk is)
-Je houdt de huidge situatie maar stelt in de USG ook een routing in zodat je vanuit je 'USG netwerk' aan je 'openwrt netwerk' kan zodat je de container(s) nog altijd kan benaderen
Daarvoor heb je als VPN client een openwrt opgezet die al het verkeer over de VPN routeert?
Van het moment dat je je container aan dat netwerk hangt, kan je er niet meer aan (logisch) maar werkt het wel?
Drie oplossingen:
-Ofwel probeer je het verkeer dat over de VPN moet te routeren over de VPN vanuit de container (moeilijk denk ik)
-Je routeert het verkeer dat over de VPN moet met als source je container IP in je USG naar de VPN (VPN moet dan opgezet worden in de USG, geen idee of dat mogelijk is)
-Je houdt de huidge situatie maar stelt in de USG ook een routing in zodat je vanuit je 'USG netwerk' aan je 'openwrt netwerk' kan zodat je de container(s) nog altijd kan benaderen
Ja klopt, ik heb een aantal containers draaien die ik graag via een vpn op het internet los wil laten, de reden dat ik openwrt heb opgezet is omdat de op de usg geen vpn kan installeren.
Dus ik denk dat de laatste optie de enige optie is?
Enige idee hoe ik dit het beste aanpak?
Verstuurd vanaf mijn SM-S918B met Tapatalk
Dus ik denk dat de laatste optie de enige optie is?
Enige idee hoe ik dit het beste aanpak?
Verstuurd vanaf mijn SM-S918B met Tapatalk
-
silentkiller
- Premium Member
- Berichten: 566
- Lid geworden op: 24 jun 2008, 15:36
- Locatie: Limburg
- Uitgedeelde bedankjes: 57 keer
- Bedankt: 97 keer
- Recent bedankt: 2 keer
-
Provider
Geen idee wat je van managed switches hebt staan of eventueel nog een poort vrij hebt op de USG?
Je moet de usg een ‘poot’ geven in je openwrt netwerk.
Bv:
Usg netwerk heeft subnet 192.168.0.0/24
Openwrt heeft subnet 192.168.1.0/24
Als je dan in de usg een interface bijmaakt in het openwrt netwerk (kzou een vast ip nemen), dan gaat de usg weten dat hij het verkeer voor het usg netwerk over die interface moet routeren.
(In opnsense wordt de routing table standaard aangepast als je een nieuwe interface maakt en het netwerk specifieert, kzou denken op een USG ook).
Dan zou je via je usg netwerk aan je container met een openwrt netwerk moeten kunnen
Je moet de usg een ‘poot’ geven in je openwrt netwerk.
Bv:
Usg netwerk heeft subnet 192.168.0.0/24
Openwrt heeft subnet 192.168.1.0/24
Als je dan in de usg een interface bijmaakt in het openwrt netwerk (kzou een vast ip nemen), dan gaat de usg weten dat hij het verkeer voor het usg netwerk over die interface moet routeren.
(In opnsense wordt de routing table standaard aangepast als je een nieuwe interface maakt en het netwerk specifieert, kzou denken op een USG ook).
Dan zou je via je usg netwerk aan je container met een openwrt netwerk moeten kunnen
-
silentkiller
- Premium Member
- Berichten: 566
- Lid geworden op: 24 jun 2008, 15:36
- Locatie: Limburg
- Uitgedeelde bedankjes: 57 keer
- Bedankt: 97 keer
- Recent bedankt: 2 keer
-
Provider
Dat is inderdaad ongeveer wat ik bedoelde!
(Ik zou een extra VLAN gemaakt hebben, dan routeert de USG het automatisch maar dit gaat ook perfect weeken)
Ik denk dat er geen juiste/foute oplossing is, meer een voorkeur
(Ik zou een extra VLAN gemaakt hebben, dan routeert de USG het automatisch maar dit gaat ook perfect weeken)
Ik denk dat er geen juiste/foute oplossing is, meer een voorkeur
