Text only | Text with Images

OPNsense Forum

International Forums => German - Deutsch => Topic started by: raffnix on February 17, 2021, 11:21:29 PM

Title: Problem mit 1:1 NAT und Virtual IP
Post by: raffnix on February 17, 2021, 11:21:29 PM
Hallo!

Ich habe hinter meiner opnsense box mehrere vm's mit privaten ip's und benötige port 80 und 443 auf mehrere private IP's weitergeleitet somit habe ich jetzt eine zusätzliche öffentliche ip (aus einem /27 er netz) bekommen.
Ich habe die zusätzliche ip als virtuelle ip angelegt und ein 1:1 nat auf die interne ip eingerichtet der ich die neue öffentliche IP zuordnen und auf die ich port 80 und 443 weiterleiten will.
Nach diesen beiden schritten greifen jetzt wenn ich die neue öffentliche ip aufrufe die gleichen portforwards die ich zuvor bereits gesetzt hatte und ich stehe jetzt leider an wie die firewall rule bzw das portforward aussehen muss damit ich wenn ich die neue öffentliche ip aufrufe auch auf die andere interne ip weitergeleitet werde und nicht die portforwards der bestehenden öffentlichen ip vom waninterface greifen.
Ich habe schon einiges probiert mit firewll rules und portforwards aber es hat sich nie etwas geändert.
Ich wäre sehr dankbar wenn ihr mir einen tipp geben könntet wie das portforwards aussehen muss!
Anbei screenshots von der virtual ip und 1:1 nat konfiguration.

Danke und liebe Grüße
Title: Re: Problem mit 1:1 NAT und Virtual IP
Post by: lfirewall1243 on February 18, 2021, 08:05:46 AM
Darf ich Mal Fragen wieso 1:1 Nat unter nicht einfach eine Portweiterleitung?
Mache bei den Ports wenig Sinn
Außer dass du dich am Ende unnötig einschränkst
Title: Re: Problem mit 1:1 NAT und Virtual IP
Post by: raffnix on February 18, 2021, 08:28:43 AM
Danke für die antwort, wie gesagt habe ich die ports 80 und 443 (über die eigentliche wan ip) bereits auf eine andere interne ip weitergeleitet.
Da ich die ports nochmal auf einem anderen webserver mit interner ip benötige habe ich die zusätzliche öffentliche ip bekommen und diese würde ich gerne mit 1:1 nat für den zweiten webserver verwenden um nochmal port 80 und 443 verwenden zu können.
Sollte es eine andere möglichkeit als 1:1 nat dafür geben bin ich gerne für vorschläge offen.
Title: Re: Problem mit 1:1 NAT und Virtual IP
Post by: lfirewall1243 on February 18, 2021, 08:30:27 AM
Also du gibst in deiner bestehenden Portweiterleitung als Ziel deine
WAN IP 1 an

Dann legst du eine 2. Portweiterleitung mit dem Ziel WAN IP 2 (deine neue öffentliche IP)
Title: Re: Problem mit 1:1 NAT und Virtual IP
Post by: raffnix on February 18, 2021, 11:57:24 AM
Ok das wars was ich falsch gemacht habe, vielen dank es funktioniert jetzt!
Anbei noch ein screenshot wie die portweiterleitung ausschauen muss für alle die auch ein ähnliches problem haben.
Bei der anderen portweiterleitung mit dem selben port auf die andere öffentlich ip muss dann dementsprechend bei destination die andere öffentliche ip drin stehen.
Text only | Text with Images