Text only | Text with Images

OPNsense Forum

International Forums => German - Deutsch => Topic started by: d33jay on March 28, 2021, 08:53:09 PM

Title: Routing Problem
Post by: d33jay on March 28, 2021, 08:53:09 PM
Hallo Gemeinde,

ich habe eine NAS (Synology) hinter meiner OPNsense. Die Ports werden nicht 1:1 durchgereicht sondern umglenkt.

öfftentlich IP:7000 - NASIP:5000, öfftentlich IP:7001 -> NASIP:5001 usw.

Wenn ich extern bin funktioniert dies Problemlos. Bin ich im internen Netz funktioniert es allerdings nicht. Ich verwende z.B. den sync-Client der auf die IP zugreift (statische IP). Rufe ich die öffentliche IP mit dem entsprechenden Port auf passiert nichts. Aktuell verstehe ich nicht wieso das nicht klappt. Kann mir jemand auf die Sprünge helfen? Danke!


WAN / Internet
            :
            :
            :
      .-----+-----.
      |  Gateway  |  vodafone Modem mit statischer IP
      '-----+-----'
            |
        WAN | 91.66.XX.XX
            |
      .-----+------. 
      |  OPNsense| 192.168.10.254
      '-----+------'
            |
        LAN | 192.168.10/24
            |
      .-----+------.
      | LAN-Switch |
      '-----+------'
            |
    ...-----+------... (Clients/Servers)

    GW 192.168.10.254
    DNS 192.168.10.254

LG d33jay

Title: Re: Routing Problem
Post by: micneu on March 28, 2021, 08:55:55 PM
nutze mal die forum suche, das hatten wir schon öfter.
Title: Re: Routing Problem
Post by: d33jay on March 30, 2021, 09:33:27 AM
Hi,

ich habe mit verschiedenen Schlüsselwörtern gesucht. Leider ohne Erfolg. Kannst du mir auf die Sprünge helfen?

LG
Title: Re: Routing Problem
Post by: micneu on March 30, 2021, 09:42:28 AM
warum hast du denn intern und extern unterschiedliche ports?



Gesendet von iPad mit Tapatalk Pro
Title: Re: Routing Problem
Post by: Patrick M. Hausen on March 30, 2021, 10:08:27 AM
Hast Du NAT Reflection aktiv?
Title: Re: Routing Problem
Post by: d33jay on March 30, 2021, 09:20:47 PM
Hallo ihr beiden,

Danke für eure Hilfe

Quote from: micneu on March 30, 2021, 09:42:28 AM
warum hast du denn intern und extern unterschiedliche ports?

Gesendet von iPad mit Tapatalk Pro

das hat jemand "vor mir" so konfiguriert. Das lässt sich allerdings ändern und 1:1 Natten.

Quote from: pmhausen on March 30, 2021, 10:08:27 AM
Hast Du NAT Reflection aktiv?

Ja das ist aktiv

LG d33jay
Title: Re: Routing Problem
Post by: KHE on March 30, 2021, 11:14:21 PM
Hallo,

NAT Reflection soll ja genau deinen Fall lösen. Da es nicht geht kannst ja einen der beiden folgenden Vorschläge probieren.
a) NAT Reflection in deiner NAT-Regel deaktivieren und die Regel clonen und als Interface LAN verwenden, weiterhin aber die WAN Adresse als Destination und die Beschreibung anpassen.

oder

b) die externen und internen Ports gleich setzen, für deine WAN IP eine offizielle DNS-Auflösung einrichten und intern auf der OPNsense einen DNS Override einrichten, der den offiziellen Namen auf die interne IP Adresse des NAS zeigt. Das geht natürlich nur, wenn du eine Domäne zur Verfügung hast.

Ich verwende Option b) bei mir ohne Probleme.

Gruß KH
Text only | Text with Images