Text only | Text with Images

OPNsense Forum

International Forums => German - Deutsch => Topic started by: BrunoHirsnik on February 13, 2025, 08:57:06 PM

Title: Verständnisfrage MultiWan - NAT Port forward - HTTPS
Post by: BrunoHirsnik on February 13, 2025, 08:57:06 PM
Hallo an alle,

hier meine Frage:
Wenn ich ein Multiwan Netzwerk, mit einem Adresspool IPV4/29 habe, und am WAN Interface die zweite Addresse eintrage (erste ist der Router) mit dem Subnetz 29 ist für mich alles klar.
Gateway ist der Router auch klar.
Die anderen Adressen 4x als Virtual IPs, welches Subnetz ist hier zu nehmen, 29 oder 32.
Ich habe hier 32 genommen da ja nur eine Adresse ?

Management Port auf 4444 und HTTPS eingestellt.

Nun mache ich zwei NAT Forwards:
1. auf die WAN Adresse als Ziel, und dann weiter intern auf meinen PC und HTTPS als Port.
2. Auf eine weitere externe Adresse (Vriutal IP) mit Subnetz/32 und wieder HTTPS auf intern.
Nun komme ich auf den 1. internen Server (WAN ADresse) aber nicht auf den 2. internen Server (Virtual IP)

Wenn ich folgendes mache:
1. nicht auf die WAN Adresse als Ziel, sonderen "single host or Network" mit der WAN Adresse und Subentz 32, und dann weiter intern auf meinen PC und HTTPS als Port.
2. Auf eine weitere externe Adresse (Vriutal IP) mit Subnetz/32 und wieder HTTPS auf intern.
Nun komme auf den 1. internen Server und auf den 2. internen Server

Nimmt opnSense wenn ich WAN Adresse als Ziel auswähle die Subnetzmaske welche am WAN Interface hinterlegt ist, also 29?

Kann man das wo sehen, wie die Regeln wirklich unter FreeBSD ausehen (ähnlich iptables)?

Danke
Bruno




Title: Re: Verständnisfrage MultiWan - NAT Port forward - HTTPS
Post by: Patrick M. Hausen on February 13, 2025, 09:03:51 PM
Wenn du "WAN address" in deiner Regel benutzt, fischt das alle Adressen auf dem Interface ab. Leg dir einen manuellen Alias nur für die Adresse mit /32 an, dann klappt es auch.

/32 für die Virtual IPs ist richtig.
Title: Re: Verständnisfrage MultiWan - NAT Port forward - HTTPS
Post by: BrunoHirsnik on February 13, 2025, 09:11:01 PM
Danke für die rasche Antwort, bitte wo ist dann der Unterschied WAN Adresse zu WAN Netzwerk?

Du meinst Virtual IP oder für die WAN Adresse mit 32?
Title: Re: Verständnisfrage MultiWan - NAT Port forward - HTTPS
Post by: Patrick M. Hausen on February 13, 2025, 09:24:12 PM
Nehmen wir mal an, du hast

10.20.30.2/29 als Adresse auf deinem WAN und der Provider hat 10.20.30.1 für deinen Default-Gateway.


Dann ist:

WAN net: 10.20.30.0/29
WAN address: 10.20.30.2

Packst du jetzt eine virtuelle IP da mit drauf, z.B. 10.20.30.3/32, dann ist:

WAN net: 20.20.30.0/29
WAN address: 10.20.30.2 und 10.20.30.3

Jetzt klar?


"Amtliche" WAN-Adresse mit /29, alle weiteren virtuellen im selben Subnetz (!) mit /32.

Gruß
Patrick
Title: Re: Verständnisfrage MultiWan - NAT Port forward - HTTPS
Post by: BrunoHirsnik on February 14, 2025, 06:28:38 AM
Danke noch mal für die Erklärung.

Eine andere Frage noch zu Aliases bitte, wenn ich hier eine Hosts mache z.B. 10.20.30.2 und 10.20.30.3 als Name Test.
Nun mache ich eine NAT -> Port Forward Regel und als NAT IP diese Gruppe mit einem Port Bereich z.B. 10050 bis 10050.

Das hat bei mir nicht funktioniert. Wenn ich dann zwei Hosts Alias mache mit Test1 und Test2 ging das.
Sollte ich für NAT Regeln keine Alias Gruppen verwenden?

Danke noch mal
Title: Re: Verständnisfrage MultiWan - NAT Port forward - HTTPS
Post by: Patrick M. Hausen on February 14, 2025, 07:01:08 AM
Wie soll das System auf zwei Ziele gleichzeitig forwarden? ;-)
Title: Re: Verständnisfrage MultiWan - NAT Port forward - HTTPS
Post by: BrunoHirsnik on February 14, 2025, 11:05:01 AM
War schon zu spät gestern ;-)
Text only | Text with Images