OPNsense Forum

International Forums => German - Deutsch => Topic started by: clownschiff on August 11, 2019, 10:27:36 am

Title: Wie richte ich eine Virtual IP richtig ein?
Post by: clownschiff on August 11, 2019, 10:27:36 am

Hallo zusammen,

nachdem ich letzte Woche 400 km auf der Autobahn verbracht habe, nachdem ich eine Virtual IP erfolglos eingerichtet habe, frage ich vor meinem zweiten Versuch lieber einmal nach.  :)

Ich habe aktuell ein DMZ/LAN-Setup mit zwei Firewalls. Beheimatet ist momentan noch alles auf einem Proxmox.

Code: [Select]

WAN / Internet
            :
            :
            :
      .-----+-----.
      | OPNSense FW1
      '-----+-----'
            |
            +---------------+ Webserver 10.1.0.5/24
            |
        DMZ | 10.1.0.0/24
            |
      .-----+------.   
      | OPNSense FW2
      '-----+------' 
            |
        LAN | 10.0.0.0/24
         

Ich habe vom Provider ein /29-Netz von welchem ich bislang eine IP auf dem WAN-Interface von FW1 verwendet habe.

FW1

• WAN IP: 116.202.X.X/29
• DMZ IP: 10.1.0.1/24
• Portforward: WAN IP - Port 1194 auf FW2 1194 (OpenVPN)
  

FW 2

• DMZ IP: 10.1.0.2/24
• LAN IP: 10.0.0.1/24
• OpenVPN

Das ganze Setup klappt soweit auch sehr gut. Als ich letztens eine zweite IP auf dem WAN von FW1 binden wollte, ist allerdings alles in die Hose gegangen.

Das habe ich folgendermaßen gemacht:
Firewall -> Virtuelle IPs -> Einstellungen -> Hinzufügen

• Modus: IP Alias
• Schnittstelle: WAN
• Gateway: Gateway IP aus dem /29-Netz

Nach dem Anwenden der Änderungen war für mich dann nichts mehr erreichbar. Ich bin über OpenVPN (FW2) auf den Systemen, was dann nicht mehr funktioniert hat. Leider finde ich zu dieser Thematik keine genaue Anleitung und im Forum auch nur Fragen darüber und keine Antworten. Also falls mir jemand behilflich sein kann, wäre ich sehr dankbar dafür. :)

Das finale Ziel wäre es dann, einen Server in der DMZ mit der neuen externen IP über One-to-One NAT anzusprechen.

P.S.:
Was mich sehr überrascht hat, als ich im RZ ankam waren beide Firewalls nicht mehr über ihr LAN bzw. DMZ-Interface erreichbar. FW1 musste ich sogar komplett neu aufsetzen, weil das einspielen einer früheren Config auch nichts geholfen hat. Also muss ich hier irgendwo einen ganz massiven Fehler fabriziert haben.

Title: Re: Wie richte ich eine Virtual IP richtig ein?
Post by: banym on August 13, 2019, 07:03:22 pm

Hallo,

das gleiche Phänomen habe ich auch bei einer Firewall.
Aktuell ist nur eine IP auf dem WAN Interface, beim Versuch die zweite Virtual IP hinzuzufügen war diese dann garnichtmehr erreichbar.

Bei mir klappt jedoch das zurückspielen der Konfig über die Konsole. Ich habe das aber bereits zum dritten mal probiert und jedesmal war danach die Firewall nicht mehr erreichbar.

Momentan hatte ich noch keine Zeit das System näher anzuschauen. Sollte ich jedoch bei mir eine Lösung finden werde ich hier berichten.

BTW. ich habe die Firewall schon auf die 19.7 geupdated, es hatte mit älteren Versionen schon das gleiche Problem gegeben.

VG

Title: Re: Wie richte ich eine Virtual IP richtig ein?
Post by: RockyBaby on November 05, 2019, 04:42:04 pm

Ich benutze sowas ähnliches um ein Subnetz was ich vom Provider habe auf das WAN-Interface zu packen und dann per One-to-One NAT an die Maschinen weiter zu reichen.

Ich trage bei Gateway allerdings nichts ein und damit funktioniert das ganze prima, könnte eventuell der Fehler bei dir/euch sein?

Title: Re: Wie richte ich eine Virtual IP richtig ein?
Post by: banym on November 05, 2019, 09:22:07 pm

Hi,

ja das Interface ist an der Stelle "suboptimal"
Wenn ich mich nicht irre, blendet es Optionen ein, die bei bestimmten Typen von weiteren IPs nicht angezeigt werden sollten.

Vllt. finde ich die Tage Zeit einen Patch zu machen wenn es aktuell auch noch so ist.

VG,