Ich habe von Greenfiber zwei Glasfaseranschlüsse.
Soweit auch kein Problem, aber bei Greenfiber landen beide PPP-Einwahlen auf demselben Core-Router.
Dieser hat als Gateway die Adresse 45.155.140.1 für PPPoE-Einwahlen.
Somit bekommen beide WAN-Anschlüsse die selbe Gateway-IP Adresse.
Ergo, ich kann nicht auf einer Firewall zwei WAN-Interfaces nutzen mit dem gleichen Gateway-IP.
Das führt momentan zu Problemen auf der OPNsense Firewall, weil meine Firewall Regeln nicht funktionieren, wenn die Gateway-IPs identisch sind. (z.B. bei der Zuweisung von DNS-Servern über Floating Rules)
Auch kommt es jetzt beim NAT meiner Telefonanlage zu Problemen, das Ports umgebogen werden, weil das Routing nicht korrekt funktioniert.
OPNsense 19" Appliance mit 4 Netzwerkports
WAN1_Greenfiber_Privat / PPPoE / Gateway-IP 45.155.140.1 (am LAN-Port 3)
WAN2_Greenfiber_Geschaeft / PPPoE / Gateway-IP 45.155.140.1 (am LAN-Port 4)
Hierzu schrieb mir Greenfiber:
Sie terminieren mit beiden PPP-Einwahlen auf demselben Core-Router. Dieser hat als Gateway die Adresse 45.155.140.1 für PPPoE-Einwahlen. Der ONT dient nur als Layer2 Modem, dieser führt keine Einwahl oder ähnliches durch.
Ich bin mir nicht genau sicher, ob die OPNsense zwei gleiche WAN Gateways verarbeiten kann - vielleicht müssen Sie hier die OPNsense-Community fragen.
Also frage ich mal in die Runde, ob mir jemand helfen kann ;)
Moin,
ich habe das jetzt nicht geteste und bin mir auch nicht sicher, ob es funktioniert.
Wenn Du (ähnlich einer Failover-Lösung mit zwei WAN Anschlüssen) so konfigurierst, dass Du eine GatewayGruppe baust? Dann sind doch die NEtzwerkkarten definiert und dann ist es doch eigentlich egal, über welches GW er rausgeht. Der Core-Router routet ja dann an die jeweilige NAT-Ip zurück.
Nur als Idee....
/KNEBb
Das geht leider nicht mit einer Gruppe, die 2 WAN Anschlüsse sind eigenständig und haben Ihre eigenen Firewall Regeln und Dienste.
WAN 1 ist ein Firmenanschluss mit fester IP-Adresse 100/100 MBit
WAN 2 = Privatanschluss mit dynamische IP-Adresse 1.000/300 MBit
Die WANs müssen einzeln ohne Gruppe funktionieren, weil auf jedem Anschluss unterschiedliche Dinge laufen.
Weil beide Anschlüsse die selbe Gateway-IP vom Core-Router des Providers Greenfiber zugewiesen bekommen, kommt das Routing durcheinander.
Ist so wie wenn es 2 Mal die selbe Hausnummer in der selben Straße gibt. Da liefert der Postbote durch Zufall mal an das eine und mal an das andere Haus.
Wenn Virtualisierung möglich ist bei dir, könntest Du zwei OpenWRT-VMs vor die OPNsense hängen, die dann jeweils die Einwahl machen.
hi,
konntest du es lösen, habe genau das gleiche Problem....
das ging doch früher?