Menu

Show posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Show posts Menu

Messages - dhofer76

Pages1
#1
German - Deutsch / Und wieder: Virtual IP auf OPNSENSE 21.1
February 16, 2021, 04:31:45 PM
Hallo zusammen

Ich musste leider auf die schnelle meine Firewall durch einen Defekt ersetzen und habe ein Alix Board mit 3 LAN Anschlüssen und OPNSENSE nun in Verwendung.

Ich habe von meinem Provider 4 verwendbare IP Adressen erhalten:

112.34.56.78/29 => Haupt IP Adresse
112.34.56.79/29 bis 112.34.56.81/29 => weitere verfügbare IP Adressen

beim WAN Anschluss der OPNSENSE habe ich nun 112.34.56.78/29 konfiguriert und habe diverse Port Forwarding Einstellungen gemacht. Der dahinterstehende Web/Mail Server sind problemlos erreichbar.

Nun habe ich die anderen IP Adressen als virtuelle IPs eingerichtet. Hinter 112.34.56.79/29 steht nun ein weiterer Server, welcher eine Portweiterleitung von 3006 haben sollte. Das heisst

112.34.56.79/29 => 172.16.1.106/24

Jetzt habe ich unter Firewall > NAT > Port Forward eine Weiterleitung konfiguriert:

<>  WAN  TCP * * 112.34.56.79  3006  172.16.1.106  3006 

Leider habe ich keine Möglichkeit von extern darauf zuzugreifen. Ich habe nun auch schon einiges in diesem Forum probiert aber leider nichts vrauchbares gefunden. Meine Firewall > NAT > utbound EInstellungen habe ich mit Hybrid und zu guter letzt jetzt mit Automatic konfiguriert. Auch ein 1:1 brachte mir keine Verbesserung.

Ich komme original eigentlich von der PFSense und weiss das es da problemlos funktioniert - der Einzige Grund warum ihc OPNSENSE verwende ist die Kompatibilität des Alix Boards.

ich wäre für jeden Ratschlag dankbar!

Gruss
DHOFER76
#2
16.1 Legacy Series / Re: 3 public IPs, 1 WebServer and a DMZ
June 07, 2016, 02:25:08 PM
Hi Ad

Thanks for you help - I got it. First off all I set the whole configuration to Default and configured it new.

- First I setup all NAT inbound rules
- After that I created a Virtual IP for my WebServer
- Then I created a outbound rules with:

Interface: WAN
Protocol: any
Source: 172.16.2.122/32 (IP address of my internal web server)

Destination: any
Translation / target: <Virtual IP WebServer e.g. 8.7.6.5>

After this my WebServer recognized my external IP address as 8.7.6.5.

Best Regards and many many thanks for your help!
DHofer76
#3
16.1 Legacy Series / Re: 3 public IPs, 1 WebServer and a DMZ
June 06, 2016, 12:34:15 PM
Hi Ad

Nope - this doesn't work. I tried now also to configure a virtual IP and configured it like the the screenshot I uploaded to the owncloud.

Best Regards
DHofer76
#4
16.1 Legacy Series / Re: 3 public IPs, 1 WebServer and a DMZ
June 06, 2016, 11:20:19 AM
... I copied also a screen from my new rule to the owncloud ...

BR
DHofer76
#5
16.1 Legacy Series / Re: 3 public IPs, 1 WebServer and a DMZ
June 06, 2016, 11:17:50 AM
Hi Ad

I'm sorry - I deleted the rule and set it up new ... here is a actual screenshot

Best Regards
DHofer76
#6
16.1 Legacy Series / Re: 3 public IPs, 1 WebServer and a DMZ
June 06, 2016, 11:00:51 AM
Hi Ad

Thnaks for you rquick reply. I created a link to my owncloud with the screenshots (128kb file upload is not very much):

https://mydrive.dhofer.net/s/qqgLd6sVeasKSzG
Password: Screen

Thanks!
DHofer76
#7
16.1 Legacy Series / Re: 3 public IPs, 1 WebServer and a DMZ
June 06, 2016, 10:07:14 AM
Hi Ad

Thanks for your anser - but eveything I tried did not work. For your and my understanding:

I switched to Hybrid and set the following rule:

Interface: DMZ
Protocol: TCP/UDP
Source: Single host (172.16.2.122/32)

Destination: Any
Translation/target: WAN_IP_3()

Same error ... After that I tried the following:

Interface: IP_WAN_WEB
Protocol: TCP/UDP
Source: any

DestinatioN: Single Host (172.16.1.122/32)
Translation/target: WAN_IP_3


After that I tried to change in translation/target to interface addess - same error.

Any tips?
Thanks
DHofer76
#8
16.1 Legacy Series / [Solved] 3 public IPs, 1 WebServer and a DMZ
June 03, 2016, 03:08:40 PM
Hi Guys

I posted this also in the german forum.

I'm running a virtualisation on a root server and use the following setup:


WAN_IP_1 => IP Adress OPNSense Wall (public IP Adress 1)
WAN_IP_2 => IP Adress WebServer 1 (public IP Adress 2)
WAN_IP_3 => IP Adress WebServer 2 (public IP Adress 3)
LAN_IP => LAN Network (172.16.1.x)
DMZ_IP => DMZ Network (172.16.2.x)

In my DMZ network I installed 2 servers with private IP addresses and with NAT/Port Forward all required ports are routed to the server (e.g. SSH port from WAN_IP_3 to SSH on WebServer2). Everything is working fine and the server has connectivity to the internet and is reachable also from outside.

The only thing now is that my WebServer2 uses the wrong public IP address - WAN_IP_1 instead of WAN_IP_3 for outside communication. Now when I do a check in VirtualMin I receive the following error:

External IP address for DNS records is set to WAN_IP_1, but the detected external address is actually WAN_IP_3 This may cause DNS records for Virtualmin domains to point to the wrong system.

As this server is also a mail server I have problems now to send emails to some mail providers (SPAM CHECKS). Now I need to configure my OPNSense Firewall so that WebServer2 uses WAN_IP_3 as public IP for every outside communication.

Dos anyone has a idea how to configure this?

Best regards,
DHofer76

#9
German - Deutsch / 3 öffentliche IP Adressen, VirtualMin und ein MailServer
June 02, 2016, 09:51:48 PM
Hallo Leute

Ich stehe hier gerade auf dem Schlauch und hoffe das Ihr mir hier weiterhelfen könnt' ... ich bin gerade dabei mein Setup bei einem externen Provider abzulösen und habe nun auf einem Root Server eine VM Umgebung aufgebaut.
Mein Setup sieht dabei folgendermassen aus:

WAN_IP_1 => IP Adresse OPNSense Wall (öffentliche IP Adresse 1)
WAN_IP_2 => IP Adresse WebServer 1 (öffentliche IP Adresse 2)
WAN_IP_3 => IP Adresse WebServer 2 (öffentliche IP Adresse 3)
LAN_IP => LAN Netzwerk (172.16.1.x)
DMZ_IP => DMZ Netzwerk (172.16.2.x)

In der DMZ Umgebung habe ich jetzt auf dem WebServer 2 eine private IP hinterlegt (172.16.2.122) und mittel NAT/Port Weiterleitung die einzelnen Ports umgelegt. (z.B. SSH von WAN_IP_2 auf SSH 172.16.2.122). Prinzipiell funktioniert das perfekt und der Server hat einen Zugang zum Internet und ist auch vom Internet her erreichbar.

Das Einzige was mir jetzt Sorgen macht ist die öffentliche IP Adresse, mit welcher der WebServer 2 nach draussen geht. Wenn ich in Virtualmin den System Check mache, dann erhalte ich immer folgende Fehlermeldung:

External IP address for DNS records is set to WAN_IP_1, but the detected external address is actually WAN_IP_3 This may cause DNS records for Virtualmin domains to point to the wrong system.

Für alle anderen Server in der DMZ Zone ist dies kein Problem, ausser eben für den WebServer 2 weil da auch ein Mail Server betrieben werden soll. Und da jeder gute SPAM Filter heute die DNS checked werden sehr viele Mails blockiert.

Ich muss es somit schaffen das der WebServer 2 sich nach aussen hin immer mit der WAN_IP_3 meldet. Wie kann ich das am besten bewerkstelligen?

Vielen Dank und Gruss
DHofer76
Pages1