Text only | Text with Images

OPNsense Forum

International Forums => German - Deutsch => Topic started by: RalfOE on January 15, 2021, 11:05:56 AM

Title: Probleme mit Multiwan
Post by: RalfOE on January 15, 2021, 11:05:56 AM
Hallo,

ich habe ein Problem mit der Multiwan-Konfiguration. Ich habe mich nach bestem Wissen an folgenden Anleitungen

https://docs.opnsense.org/manual/multiwan.html
https://www.thomas-krenn.com/de/wiki/OPNsense_Multi_WAN (Dank an Werner Fischer)

orientiert und alle Einstellungen mehrfach überprüft, nur leider funktioniert das nicht so, wie ich es mir vorstelle.

Wir haben zwei Internetverbindungen, 1 x Telekom DSL über Telekom-Router und 1 x Vodafone Kabel mit Fritz!Box, jeweils mit einer festen IP-Adresse.

Eingestellt habe ich folgendes:

- jeweils die OPNsense-Firewall als "Exposed Host" konfiguriert
- zwei Gateways eingerichtet
  WAN1_GWv4 (active) WAN1 IPv4 100 (upstream) 192.168.1.201 8.8.8.8 ~ ~ ~ Online WAN1_GWv4
  WAN2_GWv4              WAN2 IPv4 100 (upstream) 10.12.0.1     9.9.9.9 ~ ~ ~ Online WAN2_GWv4
- Gateway-Group eingerichtet
  Internet    Tier 1    WAN2_GWv4, Online
      Tier 2    WAN1_GWv4, Online
- DNS-Server eingerichtet
- Policy-basiertes Routing eingerichtet
   IPv4 TCP    10.12.1.25    *    *    25 (SMTP)    WAN1_GWv4
   IPv4 *          *       *    *       *       Internet
- Option "Sticky Connections" aktiviert

Was funktioniert:
- allgemeines Loadbalancing ausgehend
- gezieltes Routing nach außen, also z.B.
  - dass der Port 25 ausgehend über die Telekom-Leitung rausgeht
  - dass ein Traceroute auf eine bestimmte Adresse über einen definierten Port rausgeht
  - dass man gezielt einen Speedtest für eine der Leitungen durchführt

Was funktioniert nicht:
- gezieltes Ansprechen von WAN2 von außen

Beispiele hierfür:
Offene Ports auf der OPNsense sind meist nur über WAN1 erreichbar
Der Versuch ein IPsec-VPN zu WAN2 mit der öffentlichen IP-Adresse aufzubauen funktioniert manchmal, aber eben nicht stabil.

Ping zur öffentliche IP-Adresse funktioniert (landet bei der Fritz!Box) und von innen nach außen geht es auch, die Leitung ist also vorhanden.

Wahrscheinlich habe ich nur irgendwo einen Denkfehler, finde ihn aber leider nicht.

Ich liefere mal noch ein paar Screenshots nach, wenn ich das hinbekomme.

Vielen Dank für die Unterstützung.

Ralf
Title: Re: Probleme mit Multiwan
Post by: JeGr on January 18, 2021, 10:36:31 AM
> Was funktioniert nicht:
> - gezieltes Ansprechen von WAN2 von außen

WAN2 ist genau was von den beiden Anbietern?
Bist du sicher, dass du WAN2 dann auch soweit durchgeroutet/-forwarded hast, dass es an der OPNsense ankommt?

> Offene Ports auf der OPNsense sind meist nur über WAN1 erreichbar

Was heißt "meist"? Geht es an 2 nie oder nur ab und zu nicht und was genau dann nicht?

> Ich liefere mal noch ein paar Screenshots nach, wenn ich das hinbekomme.

Das wäre sehr schön :)

Cheers
\jens
Text only | Text with Images