OPNsense Forum

Moin!

Ich habe folgende Konfiguration:

Zyxel Router im Modem Modus (192.168.2.1) -> PPPOE über OPNsense zur Telekom (VDSL, 192.168.2.2) -> Routing über OPNsense zu 192.168.0.X

Die Einwahl klappt auch und alle Clients können ganz normal surfen. Das einzige was komischerweise nicht klappt ist telekom.de aufzurufen, egal ob über OPNsense direkt noch über einen der Clients im 192.168.0.X-Netzwerk.

Hat jemand eine Idee woran das liegen könnte? Der Tracert sieht wie folgt aus:

  1    <1 ms    <1 ms    <1 ms  192.168.0.6
  2    16 ms    16 ms    16 ms  62.156.244.19
  3    17 ms    16 ms    16 ms  62.156.246.150
  4    17 ms    16 ms    17 ms  ne-ea5-i.NE.DE.NET.DTAG.DE [217.5.64.158]
  5     *        *        *     Zeitüberschreitung der Anforderung.
  6     *        *        *     Zeitüberschreitung der Anforderung.
  7     *        *        *     Zeitüberschreitung der Anforderung.
  8     *        *        *     Zeitüberschreitung der Anforderung.
  9     *        *        *     Zeitüberschreitung der Anforderung.
10     *        *        *     Zeitüberschreitung der Anforderung.
11     *        *        *     Zeitüberschreitung der Anforderung.
12     *        *        *     Zeitüberschreitung der Anforderung.
13     *        *        *     Zeitüberschreitung der Anforderung.
14     *        *        *     Zeitüberschreitung der Anforderung.
15     *        *        *     Zeitüberschreitung der Anforderung.
16     *        *        *     Zeitüberschreitung der Anforderung.
17     *        *        *     Zeitüberschreitung der Anforderung.
18     *        *        *     Zeitüberschreitung der Anforderung.
19     *        *        *     Zeitüberschreitung der Anforderung.
20     *        *        *     Zeitüberschreitung der Anforderung.
21     *        *        *     Zeitüberschreitung der Anforderung.

Gruß,

spaxxilein

Kannst fu mal bitte einen Netzwerkplan zeichnen, aus deinem Text werde ich nicht schlau


Gesendet von iPhone mit Tapatalk Pro

   WAN / Internet
            :
            : PPPoE
            :
      .-----+-----.
      |  Gateway  |  (Zyxel Modem, 192.168.2.1)
      '-----+-----'
            |
        WAN | 192.168.2.2
            |
      .-----+------.
      |  OPNsense|
      '-----+------'   
            |
        LAN | 192.168.0.6
            |
      .-------.
      | LAN | 192.168.0.1/24
      '-------'
            |
    ...-----+------... (Clients/Servers)

Dann hast du doch kein PPPoe an der Opnsense4, so wie es für mich aussieht ist es doppeltes NAT.

Also nochmal Opensense hat 2 Netzwerkkarten:

1. 192.168.2.2 -PPPoe-Einwahl über Modem > 192.168.2.1 (Zyxel Modem) --> Internet
2. 192.168.0.6 stellt den Internetanschluss für 192.168.0.0/24 bereit

Ich hoffe dass ist verständlicher und entschuldige mich für meine laienhaften Erklärungsversuche :)

Es funktioniert alles (soweit ich es sehen kann) bis auf die Telekom.de Website.

Wenn das IPS nicht Amok läuft oder du am DNS rumgefummelt hast sehe ich keinen Grund, warum EINE EINZELNE web site nicht aufrufbar sein sollte über opnsense. ;-)

Den Grund würde ich gerne erfahren ;) DNS Auflösung funktioniert sowohl am Client als auch auf der OPNsense direkt. Trotzdem lädt die Website nicht -> Connection Timeout.

gekauft, aber da kein Mensch außer dir weiss, was du bisher an Einstellungen vorgenommen hast: Keine Chance das zu debuggen... ;-)

Quote from: spaxxilein on February 28, 2020, 10:00:30 AM
Den Grund würde ich gerne erfahren ;) DNS Auflösung funktioniert sowohl am Client als auch auf der OPNsense direkt. Trotzdem lädt die Website nicht -> Connection Timeout.

Was sagt denn dein Firewallog auf der Opnsense? Hast du schon einen tcpdump (z.b. tcpdump -vv -i pppoe0 dst host 80.158.67.40) auf der Opnsense mit Ziel Telekom IP laufen gelassen? Kannst du das Verhalten mit einem "curl -vvv telekom.de -L" auf der opnsense nachvollziehen oder in welchem Bereich bleibt er da hängen?