Hallo
Ich habe folgendes problem
Ich möchte gerne auf die GUI von meinem Vigor 167 zugreifen leider klappt es nicht obwohl ich alles korrekt eingerichtet habe wie vorher auch schon auf der Pfsense nur eben nochmal neu in der Opensense
Also ich habe ein Multi Wan Setup
bge0 WAN1 VLAN Tag7 Telekom FTTH PPPOE
bge1 WAN2 VLAN Tag 7 Vodafone VDSL PPPOE
bge 3 WAN3 Mobilfunk DHCP
dann habe ich ein zweites interface auf das Parent interface Assigned zu bge1 mit dem Namen Vigor Static IPV4 mit 192.168.5.2/24 GUI IP ist die .1 die GUI ist auf die Ports 8080 für http und 444 für https eingestellt
Dann habe ich die Outbound-Nat-Regel erstellt.
Source Source Port Destination Destination Port Nat Address Nat Port. Static Port
LAN net tcp/ 8080 Vigor net tcp/ 8080 Interface address. * NO
Leider bekomme ich trotzdem keinen Zugriff auf die GUI vom Vigor, ich weiß nicht, wo der Fehler ist.
Wenn ich meine Nat regeln aus der Pfsense config wiederherstelle funktioniert es zwar mit dem GUI Zugriff aber das internet ist danach tot
Der Source Port muss "any" sein, nicht 8080. Destination Port könntest Du auch auf "any" setzen, dann kannst Du mit einer Regel auf jede IP und jeden Port im 192.168.5.0/24 zugreifen.
das habe ich schon versucht leider hat das nicht funtkioniert
Der Quell-Port 8080 ist definitiv falsch. Dein Client nimmt einen zufälligen High-Port für eine TCP-Verbindung, das wäre nur rein zufällig 8080. Was feststeht, ist der Ziel-Port 8080.
Wenn das trotzdem nicht geht, würde ich das mal debuggen. Es sind die üblichen Verdächtigen:
1. Die IP 192.168.5.1 muss von der OpnSense aus erreichbar sein, also per CLI ping auf 192.168.168.5.1 testen.
2. Die Route bzw. das Gateway muss stimmen. Also sollte man vom LAN-Client aus mit traceroute sehen können, dass die Pakete an die OpnSense und dann weiter laufen.
3. Die Firewall-Regeln müssen den Zugriff vom LAN aus erlauben. Wenn Du beispielsweise die üblichen RFC1918-Blocks zum Abschotten von VLANs voneinander einsetzt, können diese leicht WAN-Traffic für RFC1918-IPs blockieren. Es gibt auch eine Checkbox auf dem Interface zum Blocken von RFC1918-IPs, die muss auf dem WAN-Interface natürlich ausgeschaltet sein.
pings gehen an die 5.1
Die beiden Checkboxen sind nicht angehakt wegen des Blocks für private Networks und Bagoon.
Beim Ping kein Paketverlust.
Wegen dem trace route, wenn ich den über die GUI der sense mache, kommt immer Time-out
Über die Shell kommt es nicht, da sehe ich nur Sternchen.
Über ssh vom Client geht es leider im Moment nicht, da ich den nicht zum Laufen bringe, obwohl ssh aktiviert ist.
Outbound Nat sieht wie folgt aus sollte passen ich weiß nicht woran es hängt
Source Interface Source Port Destination Destination Port NAT Address NAT Port Static Port Description
LAN net * * Vigor net * Interface address * NO
Ich habe auch bei den Firewall-Regeln unter Rules eine Pass-Regel erstellt, die über den bestehenden Lan V4 und V6 Any-to-Any-Rules ist, wegen des Policy-Based-Routing des Multi-WAN/Failover-Setups, so wie ich es bei der PFsense hatte.
Protocol Source Port Destination Port Gateway Schedule Description
IPv4 192.168.1.0/24 * 192.168.5.1 * * *
Automatically generated rules diese Beiden haben wegen dem PBR die gateway Gruppe jeweils hinterlegt.
IPv4 * LAN net * * * GW_V4_Failover * Default allow LAN to any rule
IPv6 * LAN net * * * GW_V6_Failover * Default allow LAN IPv6 to any rule
Dann würde ich mal auf das PBR als Ursache tippen, damit kenne ich mich aber nicht aus...