OPNsense Forum
International Forums => German - Deutsch => Topic started by: penderiko on July 18, 2021, 10:11:14 pm
-
schönen abend,
ich erkläre mal kurz mein einfaches setup:
auf meinem notebook das mit wifi mit dem access point verbunden ist laufen zwei vm's.
vm#1: opensense mit zwei interfaces (1*bridged, 1*host-only)
vm#2: ubuntu mit einem host-only interface
vm#2 hat aber ein problem, es kann zwar lokal im netz pingen, auch opensense (lan+wan). aber sobald ich adressen hinter der firewall pinge, bekomme ich keine antworten mehr.
tcpdump am wan interface zeigt ausgehende icmp requests aber keine response. das wirklich seltsame ist, dass ich im trace die echte ip adresse des ubuntu hosts sehe. sollte ich an der stelle nicht eher eine geNATette adresse sehen (also die ip des wan interface)? der trace am wifi interface des host-os zeigt genau das selbe bild.
unter firewall -> nat -> outbound habe ich den mode: automatic outbound nat rule generation aktiv.
so wie ich es verstehe, würde das ip masquerading machen. oder sehe ich das falsch?
eine floating regel die icmp überall hin erlaubt habe ich auch hinzugefügt, die scheint auch zu funktionieren laut log, und ich seh die pakete ja auch rausgehen. aber hab den verdacht, dass die pakete nun mit einer adresse beim access point ankommen die in dem netz nichts verloren haben und dort deswegen nicht mehr weiter geschickt werden. kann das sein?
am wifi-ap (= router ins inet) kann ich leider nicht weiter tracen.
bin für jeden hinweis dankbar.
lg, iko
-
danke für die aufmerksamkeit, aber das problem hat sich von allein gelöst 8)
nat funktioniert :o, und ping replies kommen plötzlich daher (nicht fragen, einfach freuen ...)
schönen abend noch
lg, iko