Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
(Moderator:
Patrick M. Hausen
) »
NAT im selben WAN-Netzwerk nicht funktionierend??
« previous
next »
Print
Pages: [
1
]
Author
Topic: NAT im selben WAN-Netzwerk nicht funktionierend?? (Read 2083 times)
werom-IT
Newbie
Posts: 27
Karma: 0
NAT im selben WAN-Netzwerk nicht funktionierend??
«
on:
July 14, 2019, 08:16:48 pm »
Hi!
Komische Situation, die bisher nur mit Opnsense vorkam. Ich vermute, dass es irgendeine Checkbox gibt, die das alles gut macht. Bogon Network usw ist das leider nicht.
Wir haben 8 IP-Adressen in unserem WAN-Netzwerk.
217.149.169.33
bis 217.149.169.46
Subnetz 255.255.255.240
Wir haben ein Opnsense bei 217.149.169.35 und ein Opnsense bei 217.149.169.36 und wieder ein weiteres Opnsense bei 217.149.169.37
Alle 3 Gateways funktionieren.
Wenn man aber nun aus dem Netzwerk 217.149.169.35 zum Netzwerk 217.149.169.37 verbinden möchte (RDP), dann funktioniert das nicht und es gibt keine Rückmeldung.
Wenn man aus einem anderen externen Netzwerk (zB 212.174.121.41) probiert, funktioniert die NAT Weiterleitung ohne Probleme.
Was genau machen wir falsch, dass die Weiterleitung nicht funktioniert?
Es gibt eine Windows-Maschine, die direkt im WAN hängt mit einem Netzadapter und die funktioniert mittels RDP. Auch eine weitere IP-Adresse 217.149.169.39 mit Zyxel-Firewall funktioniert mit Weiterleitung.
Es sind nur die Opnsense-Maschinen, die nicht richtig NAT machen, wenn man im selben WAN-Subnetz ist.
Weiß jemand, was hier umgestellt werden muss, sodass eine Verbindung auch innerhalb desselben WAN-Netzes funktioniert?
Danke!
Logged
superwinni2
Hero Member
Posts: 546
Karma: 24
Netzwerk der Kindheit? - Draussen
Re: NAT im selben WAN-Netzwerk nicht funktionierend??
«
Reply #1 on:
July 14, 2019, 09:45:53 pm »
Hatte selbst noch nie solch eine Konstellation.
Mal spaßeshalber probiert ein ausgehendes NAT von "This Firewall" nach IP zur anderen Firewall versucht damit diese auf jede Fall richtig genattet wird.
Wie überprüfst du ob es auf der einen Weg geht und auf der einen ankommt? Ping? Vielleicht mal manuell den Parameter angeben damit er das passende WAN interface annimmt?
Gesendet von meinem LG-H815 mit Tapatalk
Logged
Proxmox VE
i3-4030U | 16 GB RAM | 512 GB SSD | 500 GB HDD
i3-2350M | 16 GB RAM | 120 GB SSD | 500 GB HDD
FW VMs:
2 Cores | 1 GB RAM | 20 GB SSD
JeGr
Hero Member
Posts: 1945
Karma: 227
old man standing
Re: NAT im selben WAN-Netzwerk nicht funktionierend??
«
Reply #2 on:
July 15, 2019, 10:39:42 am »
Was mich vielmehr stutzig macht: ihr habt ein /29 mit 6 Adressen und an drei hängen unterschiedliche Sense gateways dran? und hinter jedem ist ein eigenes Netz? Oder das Gleiche? Oder wie soll man sich das vorstellen?
Ansonsten sollte durch die Outbound NAT ein Zugriff auf die andere Sense ja eh schon genattet werden außer eben es geht hintendran um die gleichen Netze?
Logged
"It doesn't work!" is no valid error description!
- Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense!
If you're interested in german-speaking business support, feel free to reach out via PM.
werom-IT
Newbie
Posts: 27
Karma: 0
Re: NAT im selben WAN-Netzwerk nicht funktionierend??
«
Reply #3 on:
November 27, 2020, 09:43:24 am »
seh, dass hier 2 Antworten kamen. Leider waren die nicht wirklich hilfreich, aber danke dennoch für eure Hilfe.
Die Lösung war.
die NAT-Weiterleitung muss die Einstellung PASS haben, dann funktioniert es auch innerhalb eines 8er-WAN-Netzes. Solange es nur mittels Regel eingestellt ist, also NAT-Weiterleitung+entsprechende Regel bei WAN. Funktioniert dann nicht.
Sobald NAT-Weiterleitung PASS eingestellt hat, verschwindet die Regel bei WAN und es funktioniert sofort.
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
(Moderator:
Patrick M. Hausen
) »
NAT im selben WAN-Netzwerk nicht funktionierend??
