OPNsense Forum

International Forums => German - Deutsch => Topic started by: MarcelW on October 12, 2019, 10:23:22 pm

Title: Routing Frage LAN <-> WAN
Post by: MarcelW on October 12, 2019, 10:23:22 pm

Hallo zusammen,

folgenden Aufbau habe ich:
OPNsense Rechner mit 3 NIC:
1. LAN
2. WAN
3. PFSYNC

Auf der LAN NIC läuft noch ein über OPNsense eingerichtetes VLAN 20.
OPNsense ist auf VLAN20 mit 192.168.20.251 das Gateway und soll die Kommunikation über WAN nach außen "regeln".

Ein Windows 10 Rechner ist am VLAN 20 angeschlossen und als 192.168.20.2 konfiguriert.
Von dort aus kann ich OPNsense auf 192.168.20.251 auch pingen.

Trotz Firewall Regeln (alles testweise offen) komme ich aber nicht über das VLAN20 nach außen (ping 1.1.1.1).
Auch wenn ich über OPNsense einen Ping über das Interface VLAN20 starte - kein Erfolg.

Hier ein Ausschnitt aus der Paketaufzeichnung:

Code: [Select]

VLAN20
em0_vlan20 21:56:24.864163 IP 192.168.20.2 > 1.1.1.1: ICMP echo request, id 1, seq 13, length 40
WAN
em1 21:56:21.113530 IP XXX.XXX.XXX.197 > XXX.XXX.XXX.193: ICMP echo request, id 17386, seq 21979, length 8
WAN
em1 21:56:21.119562 IP XXX.XXX.XXX.193 > XXX.XXX.XXX.197: ICMP echo reply, id 17386, seq 21979, length 8
WAN
em1 21:56:22.122257 IP XXX.XXX.XXX.197 > XXX.XXX.XXX.193: ICMP echo request, id 17386, seq 21980, length 8
WAN
em1 21:56:22.129664 IP XXX.XXX.XXX.193 > XXX.XXX.XXX.197: ICMP echo reply, id 17386, seq 21980, length 8

Zur Erklärung:
XXX.XXX.XXX.197 = WAN IP der OPNsense
XXX.XXX.XXX.193 = WAN Gateway

Wo ist mein Denkfehler?
Danke für jede Unterstützung

Title: Re: Routing Frage LAN <-> WAN
Post by: MarcelW on October 15, 2019, 04:34:23 am

Ok war ein NAT Fehler, alles erledigt...