Print Page - WAN Traffic an LAN IP weiterleiten

Title: WAN Traffic an LAN IP weiterleiten
Post by: Neubauer_L on January 01, 2020, 06:13:07 PM

Hallo,

ich bin neu im Thema Firewall und bräuchte daher ein bisschen Hilfe.

Folgendes möchte ich erreichen:

Ich habe einen Proxmox HV mit einer OPNsense Firewall VM.
Der Traffic wird standardmäßig an meine OPNsense geroutet.
Nun benötige ich eine Regel auf dem WAN Interface, welche mir den Traffic an die WAN IP mit dem Port 8006 zulässt und gleichzeitig an eine andere IP weiterleitet.
Ich finde beim erstellen einer Regel jedoch keine Möglichkeit den Traffic an eine andere IP weiterzuleiten.

Vielen Dank im Vorraus.

Title: Re: WAN Traffic an LAN IP weiterleiten
Post by: superwinni2 on January 01, 2020, 06:30:34 PM

Also von WAN zu LAN?
Ich denke mal, das du von nem ProxMox sprichst da port 8006.
Das macht die Portweiterleitung. Hier kann man nicht nur, sondern muss man auch die interne IP angeben.
PS.:
Da dies relativ unsicher ist, würde ich dir eher openvpn ans Herz legen.

Gesendet von meinem LG-H815 mit Tapatalk

Title: Re: WAN Traffic an LAN IP weiterleiten
Post by: Neubauer_L on January 04, 2020, 07:23:40 PM

Ja von WAN zu LAN.

Also, dass von der öffentlichen IP weitergeleitet wird an eine LAN IP, die dann halt auch den Service anbietet.

Title: Re: WAN Traffic an LAN IP weiterleiten
Post by: lewald on January 04, 2020, 07:41:31 PM

Das wird so glaube ich nicht gehen. Das Proxmox Webinterface ist an alle Interfaces gebunden die im Proxmox Rechner sind. Die sind aber sicht von der Opnsense VM draußen. Es ist ein anderer Rechner.

Title: Re: WAN Traffic an LAN IP weiterleiten
Post by: Neubauer_L on January 04, 2020, 11:42:44 PM

Kann ich mit der OPNsense denn keine Weiterleitung von WAN zu LAN machen?
Ich meine auch ein HAProxy Plugin gesehen zu haben.

Hat damit jemand Erfahrung?
Wie bekomme ich der Firewall dann gesagt, dass bestimmte Pakete an den HAProy Dienst weitergeleitet werden sollen?

Title: Re: WAN Traffic an LAN IP weiterleiten
Post by: superwinni2 on January 04, 2020, 11:55:34 PM

Natürlich geht das.
Ich denke eher du hast einen Denkfehler in der Verkabelung oder der Planung.
Mach dich mal ne Skizze von deinem Netzwerkplan und dann können wir dir sicher weiter helfen

Gesendet von meinem LG-H815 mit Tapatalk

Title: Re: WAN Traffic an LAN IP weiterleiten
Post by: Neubauer_L on January 05, 2020, 06:24:06 PM

Anbei mal mein Draw.io

Ich denke der Weg ist verständlich.
Der OPNsense server soll als Gateway für die VM's dienen.
Gleichzeitig, sofern möglich, soll auch das HAProxy Plugin Reverse Proxy gleich mitmachen.

Title: Re: WAN Traffic an LAN IP weiterleiten
Post by: lewald on January 05, 2020, 07:12:59 PM

Das was das gezeichnet ist ist verständlich.

Geht das denn und es geht nur um Port 8006 vom Webinterface des Proxmox ?

Ich habe das selbst bei Hetzner am laufen, aber nicht so.

Title: Re: WAN Traffic an LAN IP weiterleiten
Post by: micneu on January 05, 2020, 09:46:35 PM

mal ein kommentar am rande, bei den ganzen XXX denke ich immer an porno seiten :)

Title: Re: WAN Traffic an LAN IP weiterleiten
Post by: Neubauer_L on January 05, 2020, 11:11:57 PM

@lewald
Es geht nicht nur um den ProxMox Port 8006. Es geht eigentlich um viele Ports. 80,443,...
Daher die Idee mit dem HAProxy Reverseproxy.

@micneu
Nur für dich so gemacht :D

Title: Re: WAN Traffic an LAN IP weiterleiten
Post by: lewald on January 06, 2020, 06:39:32 PM

Ok,

1. wieviele ips hast du für deinen proxmox server?
2. klappt das ip-forwarding in die vms schon ?

OPNsense Forum

International Forums => German - Deutsch => Topic started by: Neubauer_L on January 01, 2020, 06:13:07 PM