OPNsense Forum

International Forums => German - Deutsch => Topic started by: theq86 on November 23, 2018, 09:40:31 pm

Title: 18.7.8 Outbound NAT kaputt ?
Post by: theq86 on November 23, 2018, 09:40:31 pm
Hallo,

seit 18.7.8 verhält sich bei mir das ausgehende NAT fehlerhaft.
Aber nun mal im Detail:

Ich habe einen OpenVPN Server mit dem Tunnelnetz 10.5.0.0/24 und ein LAN mit 10.0.0.0/24
Um unterwegs in Hotels und öffentlichen Spots surfen zu können aktiviere ich ganz gern, dass der gesamte Datenverkehr über VPN geht. Damit ich dann auch richtig raus komme hatte ich bisher folgende Outbound NAT Regel:

Code: [Select]
Schnittstelle: WAN
Quelladresse: Einzelner Host oder Netzwerk 10.5.0.0/24
Quellport: Jeglich
Ziel invertieren: Ja
Zieladresse: Einzelner Host oder Netzwerk 10.0.0.0/24
Zielport: Jeglich
Statischer Port: Ja
Übersetzung: Schnittstellenadresse

Als neues Feature wurde im Changelog angegeben, dass im Outbound NAT jetzt auch die Netzwerke aus der Liste einfach eintragbar sind. Also habe ich folgendes verändert:

Code: [Select]
Schnittstelle: WAN
Quelladresse: VPN Netzwerk <-- NEU
Quellport: Jeglich
Ziel invertieren: Ja
Zieladresse: Einzelner Host oder Netzwerk 10.0.0.0/24
Zielport: Jeglich
Statischer Port: Ja
Übersetzung: Schnittstellenadresse

Das wollte ich dann so abschicken und bekomme die Fehlermeldung:
Quote
Die folgenden Eingabefehler wurden entdeckt:

Ein gültiges Ziel muss angegeben werden.

Jetzt dachte ich mir, was ist denn da los? Die Interface "VPN" ist im übrigen an ovpns2 gebunden.
Ich habe ebenfalls versucht das standardmäßig vorhandene "OpenVPN Netzwerk" zu nehmen. Es kam der selbe Fehler.

Na gut dachte ich mir, ändere ich eben Quelle UND Ziel:
Code: [Select]
Schnittstelle: WAN
Quelladresse: VPN Netzwerk
Quellport: Jeglich
Ziel invertieren: Ja
Zieladresse: LAN Netzwerk <-- NEU
Zielport: Jeglich
Statischer Port: Ja
Übersetzung: Schnittstellenadresse

Jetzt ging die Regel zwar durch, aber sie funktionierte leider nicht so, wie die alte Regel.

Ärgerlich, also wollte ich die Regel wieder auf Standard setzen (siehe ganz oben)
Und siehe da, geht nicht weil mal wieder das Ziel ungültig sei.

Was ist denn da los?
Title: Re: 18.7.8 Outbound NAT kaputt ?
Post by: theq86 on November 23, 2018, 09:58:11 pm
Ich glaube ich hatte einen Denkfehler. Weil die Rule wie oben beschrieben bis dato funktioniert habe, habe ich sie nie hinterfragt.

Aber ich denke mir, wenn ich an WAN Outbound natte, dann kann ja mein Ziel an sich gar nicht LAN oder irgend ein anderes internes Netz sein. Darum habe ich jetzt einfach die Zielregel auf jeglich gestellt und die Invertierung entfernt. Nun klappt es. Hab ich denn Recht mit meinem Gedankengang? Machen interne Adressen als Ziele bei WAN Outbound keinen Sinn?
Title: Re: 18.7.8 Outbound NAT kaputt ?
Post by: franco on November 26, 2018, 09:19:42 am
Hallöchen,

Ja, es braucht eine externe Adresse als Ziel um das Outbound NAT durchzuführen. Deswegen bleib das meist frei, dann klappt es automatisch. Invertiert !LAN würde auch gehen.


Grüsse
Franco