OPNsense Forum
International Forums => German - Deutsch => Topic started by: rossbau on June 23, 2017, 01:36:01 pm
-
Hallo Zusammen.
Könntet Ihr mir mal bitte kurz auf die Sprünge helfen. Ich verheddere mich gerade bei der Konfiguration der WAN Schnittstelle mit Öffentlicher IP über Zyxel Modem.
Ist Zustand
Realisiert über Cisco 2911 und funktioniert.
INET
|
Zyxel 217.x.x.168 /29 (255.255.255.248) Netz
| Zyxel IP: 217.x.x.169
| freie ÖIPs: 217.x.x.170 – 217.x.x.174
| Broadcast IP: 217.x.x.175
| Realisierung VDSL 50Mbit Synchron Glasfaser
|
|
Cisco 2911 WAN IP: 217.x.x.173 /29 (255.255.255.248)
| LAN IP: 172.22.16.1/25 (255.255.255.128)
|
Switch
--| |------------
| |
| |
PC Server
172.22.16.20 172.22.16.49
Zyxel Modem macht Einwahl und liefert an seinem internen Switch Ports die oben genannten freien Öffentlichen IPs.
Der Cisco ist wie folgt konfiguriert:
Netzwerk Option:
interface GigabitEthernet0/0
description Internet Provider
ip address 217.x.x.173 255.255.255.248
ip nat enable
interface GigabitEthernet0/1
ip address 172.22.16.1 255.255.255.128
ip nat enable
IP Route Option:
ip route 0.0.0.0 0.0.0.0 217.x.x.169 (das ist die ÖIP des Zyxel)
Soll Zustand:
Cisco raus, Opnsense rein. Rest soll so bleiben.
Umsetzung:
Testsystem mit Opnsense erfolgreich installiert.
LAN Interface konfiguriert incl. DHCP. Funktioniert.
Ich hab dem Cisco mal temporär abgeklemmt und die IPs vom Cisco der Opnsense FW gegeben.
WAN Interface konfiguriert:
Gateway definiert: 217.x.x.169 (Zyxel IP)Dies soll als UpstreamGW dienen.
Unter Settings General für das Gateway die DNS Server des Providers hinterlegt: 217.76.99.100 und 101
WAN Static IPV4: 217.x.x.173
UpstreamGW: 217.76.x.x.169 (Zyxel)
Das Gateway ist im Dashboard offline.
ping auf 217.x.x.173 erfolgreich
ping auf 217.x.x.169 geht NICHT
ping auf 8.8.8.8 geht NICHT
Zum Testen mal
Unter https://docs.opnsense.org/manual/how-tos/multiwan.html
Ich mache zwar kein Multi-WAN aber die Einstellungen sollten ja auch für Single- WAN gelten.
Step 4: Pollicy based routing: Default allow LAN to any rule:
Unter Gateway mein Zyxel GW ausgewählt.
Nach diesem Eintrag kann ich die WAN IP 217.x.x.173 der FW nicht mehr pingen , da die Systemroutingtabelle durch das policy based routing ersetzt wird.
Dann muss ich noch Step 5 DNS Regel erstellen.
Ping geht dann trotzdem nicht. Also alles wieder rückgängig gemacht.
Hab mal zum testen Route angelegt:
Zielnetzwerk: 0.0.0.0/32 GW 217.x.x.169
geht aber auch nicht.
Ich komme ums Verrecken nicht ins Inet. Da muss doch noch einen Route wie beim Cisco
ip route 0.0.0.0 0.0.0.0 217.x.x.169 (das ist die ÖIP des Zyxel) hinterlegt werden oder bin ich auf dem falschen Weg?
Damit die Paketanfrage von Client 172.22.16.20 über Interne IP FW 172.22.16.1 über Externe IP FW 217.x.x.173 über Externe ip Zyxel Modem 217.x.x.169 nach 0.0.0.0 kommt.
Wo hab ich was vergessen?
-
Sooo. Nochmal bischen rumprobiert.
Kiste mit PPPOE Zugang konfiguriert, um etwaige Hardwarefehler oder Konfigurationsfehler auszuschliessen.
System durchkonfiguriert.
Ergebnis:
Einwahl Loop. Keine Verbindungs ins Inet. 4 Mal neu gestartet. Einmal kurz online, dann wieder down.
Mit der PPPOE Einwahl soll es laut Forum Probleme geben. Lösungsansatz über Cronjob. Problem bei Github gemeldet.
Sorry Jungs. Für Produktiveinsatz im Kundenumfeld ist mir Opnsense zu frickelig. Ich hab kein Bock, dass die mich jeden Tag 5 mal anrufen.
Dann pfsense runtergeladen und installiert. PPPOE eingerichtet. Nach 2 Minuten online.
Das Gleiche mit den externen öffentlichen IPs wie oben im Eingangspost gemacht. Nach 2 Minuten online.
Thema erledigt.
-
Hmm,
bei mir läuft PPPoE unter OPNsense seit Monaten vollkommen problemlos.
Gruß
Dirk
-
Dein einziger Fehler war das Multiwan Howto.
Du brauchst kein Policyrouting wenn du nur eine Leitung hast.
Falls du noch Interesse hast, OPN installieren, im Setup die WAN IP und als Gateway das Zyxel festlegen und dann geht auch alles.
Da ist nix frickelig ...