OPNsense Forum
International Forums => German - Deutsch => Topic started by: andhus on March 11, 2019, 01:50:06 pm
-
Hallo zusammen,
ich bin noch blutiger Anfänger mit OPNsense. Ich habe zwei Internetverbindung Telekom und Vodafone, jeweils mit Fritzboxen. Nun habe ich ein Failover bei Pkate loss eeingerichtet und das funktiiert auch, zumindest im LAN.
Nun habe ich noch VLAN eingrichtet. Wenn ich dort in den Firewall Regeln den Gateway auf "default" stehen lasse funktioniert die Internetverbindung. Wähle ich jedoch den zuvor konfigurierten MULTIWAN aus, dann habe ich keine verbindung mehr. Es geht nicht mal mehr ein Ping vom jeweiligen Netz auf seinen eigenen Standardgateway.
Mit default GW ist ein Ping im Netz B auf 192.168.20.1 erfolgreich Änder ich jedoch in der Firewall den GW auf meinen MULITWAN geht der Ping nicht mehr. Im Log der Firewall wird die verbindung dann mittels der "Default Deny Rule" gesperrt.
Was muss ich nun tun um von meinem VLAN auch den MULTIWAN GW nutzen zu können.
Ich hoffe mit dem angefügten Diagramm kann man was anfangen
-
Da du deine Regeln nicht zeigst, ist das schwierig zu sagen. Ich vermute aber zwei Dinge.
a) hast du für das VLAN auch Outbound NAT Regeln angelegt?
b) hast du auf dem VLAN eine any-any Regel und machst dort dann das Failover GW rein? Wenn ja brauchst du darüber noch eine Regel die den Traffic ins normale LAN zulässt (wenn das gehen soll) aber das Default GW hat, sonst zwingst du den Traffic immer über das FO Gateway raus, auch wenn der eigentlich intern ins LAN abbiegen will :)
-
Danke - die outbound NAT hatt ich vergessen