Hi,
ich bin neu bei OPNsense und habe gerade meine erste Box in Betrieb genommen. U.a. habe ich hinter der OPNsense Box (LAN-Adresse 172.16.0.1) mehrere interne Subnetze (z.B. 192.168.1.0/24). In der ersten Konfiguration hatte ich Internet-Zugriff nur aus dem Netz 172.16.0.0/24. Aus den anderen Subnetzen ging Traffic raus, aber nichts kam zurück. Ich habe dann irgendwann beschlossen, dass es NAT-Probleme gab und habe den Outbound-NAT-Modus auf "Hybrid" umgestellt und eine manual outbound rule für alle lokalen Subnetze angelegt. Damit funktioniert es jetzt.
Frage: War das richtig/der gängige Weg? Oder hätte ich die Adresse des LAN-Interfaces anders konfigurieren oder sonst irgendwas anders machen müssen?
Danke!
Quote from: OpenNonsense on January 12, 2025, 04:00:20 PMWar das richtig/der gängige Weg?
War es. Automatisches NAT funktioniert nur für direkt angeschlossene Netze ("LAN net", "OPT1 net", ...). Liegen die Netze hinter einem internen Router?
Quote from: OpenNonsense on January 12, 2025, 04:00:20 PMU.a. habe ich hinter der OPNsense Box (LAN-Adresse 172.16.0.1) mehrere interne Subnetze (z.B. 192.168.1.0/24).
Wie sind diese Subnetze "hinter OPNsense"? Hinter einen weiteren Router?
Für Subnetze, die auf den OPNsense Interfaces eingerichtet sind, erstellt OPNsense automatisch Outbound NAT Regeln.
Die automatisch generierten Regeln werden in der GUI angezeigt.
Wenn Subnetze hinter einem weiteren Router liegen, sieht OPNsense diese nicht und erstellt keine Regeln. Dann müssten sie manuell erstellt werden und Outbound NAT in den Hydrid-Modus geschaltet werden.
Super, danke Euch beiden. Und ja, die weiteren Subnetze liegen hinter internen Routern.
Dann bastel ich mal weiter. :-)