Messages

Hallo,

der Router ist leider ein Speedport 5501, wurde von der Telekom gestellt. Soweit mir bekannt lässt er sich nicht als Modem konfigurieren. Erschwerend kommt noch hinzu das es ja ein IP-Anschluss ist und daher ein ISDN-Telefon an dem Ding hängt.

Ja, der Router macht ein NAT.

Hatte es mit der aktuellen Version 2.2.5 von pfsense ausprobiert. Es handelt sich um HTTPS, also Port 443. Beim ersten Test mit OPNSense hatte ich das Webinterface auf einen anderen Port umgelegt. Für den Test mit pfsense und dem zweiten Test mit OPNSense wurden keine Änderungen an den Ports vorgenommen.

Gruß
Christian

Hallo Andreas,

kein Problem, die Kisten sind ja schnell aufgesetzt.

Habe die Ursache des Problems mittlerweile auch gefunden.  :) Allerdings kann ich keine Erklärung für die Ursache liefern.  ???

Gleicher Aufbau wie in meinem ersten Post, wieder Wireshark angeschmissen - jedoch diesmal keinen Filter im Programm gesetzt sondern mal den gesamten Wust an Daten beobachtet. Dabei sind mir ICMP Redirect Pakete vom VDSL Router aufgefallen. Diese tauchten unmittelbar nach den SYN/ACK-Paketen auf.
Also habe ich unter OPNSense mal das Gateway auf den WAN-Schnittstelle (den VDSL Router) entfernt und siehe da - es funktioniert. Anschließend das Gateway wieder eingetragen, Port Forwarding am Router zu OPNSense eingetragen (was für ein Murks  :( ) und auch das funktioniert.

Also hat OPNSense die ausgehenden Pakete nicht an meinen Client (der im gleichen Netz wie WAN-Schnittstelle und Router hängt) sondern an den VDSL-Router geschickt? Wenn ja - Bug oder so gewollt?

Gruß
Christian

Hallo,

ich habe heute versucht mit der Version 15.7.18 ein port forwarding für HTTP einzurichten. Opnsense sitzt hinter einem VDSL Router, daher habe ich die beiden entsprechenden Optionen zum herausfiltern der lokalen Netze auf der WAN Schnittstelle deaktiviert. Ich habe zuerst das forwarding innerhalb Opnsense eingerichtet und wollte dies testen.

Internet<---->VDSL Router<-- Class C Netz -->Opnsense<--Class B Netz--->HTTP Server

Zum Test habe ich mich mit einem Rechner in das gleiche Netz wie Router und Opnsense gehangen und habe die Adresse der WAN Schnittstelle von Opnsense im Browser eingegeben. Es passierte nichts. Nach herumspielen mit diversen Optionen habe ich auf dem Rechner und dem HTTP Server Wireshark installiert. Ich konnte sehen das SYN-Pakete beim Client abgehen und am Server ankommen. Jedoch kam die SYN/ACK-Pakete des Servers nie am Client an. Opnsense war natürlich als Default Gateway eingetragen. Im Log der Firewall konnte zumindest ich nichts auffälliges sehen.

Habe danach den Rechner mit pfsense neu aufgesetzt und es lief innerhalb weniger Minuten.   :(                                               

Irgendjemand eine Idee?

Gruß
Christian