Hallo zusammen,
an meiner Opnsense sind zwei Internetzugänge konfiguriert:
WAN WAN
: :
: CableProvider : DSL-Provider
: :
| |
| |
.----+-----------. .----+-----------.
| Fritzbox 6490 | | Fritzbox 7590 |
'----+-----------' '---------+-------'
.öffentlich.3/30 | | 192.168.178.1/24
| .-------------. |
+------| OPNsense |------+
.öffentlich.4/30 '-------+-----' 192.168.178.5/24
|
LAN | 172.19.23.5/24
|
.-----+--------.
| LAN-Switch |
'-----+--------'
|
...-----+-----...
(Clients/Servers)
Leider erreiche ich von einem Client immer nur das Webinterface einer Fritzbox.
Je nachdem welches Gateway (System -> Gateways -> Group) ich als Tier 1 oder Tier 2 einstelle
habe ich aus dem LAN Zugriff auf eine Fritzbox.
Was muss ich ändern oder korrigieren damit ich immer auf beide Webinterfaces zugreifen kann ?
Hast du NAT auf der OPNsense auf beiden Links an? Wenn nein - die Fritzbox erlaubt Admin-Zugriff per Default nur aus dem direkt angeschlossenen internen Netz. Irgendwas mit "Zugriff aus entfernten Netzen erlauben", wenn ich mich recht erinnere.
eins hatte ich vergessen: der DSL Anschluss ist nur DS-Lite .
Und um mich in IPv6 einzuarbeiten habe ich auch auf der
OPNsense IPv6 für das Interface aktiviert und soweit alles konfiguriert.
Mit der IPv6 Adresse [fd00:.....] habe ich auch Zugriff auf die Fritzbox
wenn sie nicht als "Tier 1" definiert ist. Nur IPv4 geht nicht wenn sie "Tier 2"
ist.
Auf der Fritzbox habe ich leider bisher keine passende Einstellung gefunden.
Die OPNsense hat die Version 24.7.3
Als NAT habe ich nur folgende Einträge:
OPNsense hat in der Voreinstellung eine Policy Routing Regel aktiviert, die den gesamten, von der Sense ausgehenden, Verkehr zum Default Gateway zwingt. Ich vermute, dass das auch für geNATteten Verkehr gilt. Falls ja, kann man das unter Firewall: Settings: Advanced: Disable force gateway abschalten. Aber ich beginne in letzter Zeit alle WAN Routing Probleme in dieser Einstellung zu sehen ;D
Abgesehen davon scheint laut Diagram die eine Fritzbox NAT zu machen, die andere nicht. Damit ist transparentes Failover nicht möglich, oder?
Quote from: mooh on August 30, 2024, 12:04:40 PM
Firewall: Settings: Advanced: Disable force gateway abschalten. Aber ich beginne in letzter Zeit alle WAN Routing Probleme in dieser Einstellung zu sehen ;D
"Magie" mal wieder. Ich hasse das. Hab's überall aus. Genauso wie reply-to. Wozu ist das gut? Die Maschine hat eine Routing-Tabelle :)
Failover funktioniert in meiner Konfiguration.
Die Option "Disable force gateway" hat leider nichts geändert.
Habe testweise auch IPv6 abgeschaltet; auch ohne Erfolg.
Failover schon, aber nicht transparent, ohne Verlust bestehender Verbindungen, oder?
ganz transparent nicht; im Browser oder bei Netflix merkt man es nicht; geht wohl schnell genug.
Aber bei einem VPN Tunnel (beim Client) ist eine Neueinwahl notwendig.
so; habe das Problem lösen können.
Es scheint so als ob die "Regel-Verarbeitung" in der neuen Version 24.7.x etwas anders läuft.
Nachdem ich für die beiden Gateways jeweils eine eigene Regel (statt nur eine für die Gruppe)
erstellt habe, funktioniert der Zugriff wieder: