Policy Based Routing über OpenVPN funktioniert nicht

Es gibt 1 Antwort in diesem Thema, welches 247 mal aufgerufen wurde. Der letzte Beitrag () ist von epibrator.

    Auf einem virtuellen Server im Rechenzentrum habe ich einen OpenVPN-Server installiert und auf der UDM SE erfolgreich eine OpenVPN-Client-Verbindung eingerichtet.

    Geplant ist, jegliche WAN-Kommunikation bestimmter LAN-Clients bzw. Applikationen über diesen Tunnel zu führen. Die Funktion "Policy Based Routing" scheint dafür wie geschaffen. Nach einer entsprechenden Konfiguration fließen die Daten leider unverändert über WAN1. Kurz nach Aktivierung verabschiedete sich auch für ca. eine Minute die WAN-Verbindung, baute sich dann aber wieder stabil auf.

    Testweise habe ich eine statische Route für 0.0.0.0/1 auf die LAN-IP des OpenVPN-Servers gesetzt. Sofort lief sämtlicher WAN-Verkehr über den OpenVPN-Tunnel. Offenbar funktioniert der Tunnel grundsätzlich, wird aber beim Policy Based Routing ignoriert. Hat jemand Erfahrungen mit einem solchen Setup?

    Einmal editiert, zuletzt von epibrator ()

    Inzwischen ist es mir gelungen, einen WireGuard-Client zu aktivieren, der auch von Policy Based Routing genutzt wird. Allerdings wurde weiterhin ständig die WAN-Verbindung unterbrochen und folgende Fehlermeldung in der Kosole ausgegeben:

    wireguard: wgclt1: possible loop detected, dropping skb of size 65216

    Seit der WAN-seitigen Abschaltung von IPv6 läuft die Konfiguration stabil. Eigentlich verzichte ich ungern auf IPv6, aber für den Moment ist mir das Policy Based Routing wichtiger. Bleibt zu hoffen, dass UniFi das bald fixt!