Messages

Oh boy, I searched for multiwan and dyndns, but somehow I missed your huge explanation there.

I also missed the fact that you could just select "Interface x" in the drop down, how to determine the IP.
That seems to solve my problem, as I have plain modems connected to each interface and they work as bridges without their own IP. Now I selected the interface in the drop down and it seems to work.

Thanks. Not what I had in mind, but even better :)

Hi guys.

I am using opnsense 23.7.9 with two ISPs and two WAN interfaces. I want to use WAN1 to update my dyndns address, never WAN2.

So that's what I did to achieve that:

ddclient is using api.ipify.org to determine my IP, and uses the default gateway for that (which is the wrong one, WAN2).

I created an alias for api.ipify.org, created a floating fw rule, source "this firewall", destination alias, ipv4, any port, no specific interface selected, and then set the gateway to WAN1.

As soon as I enable this rule, curl -s https://api.ipify.org fails and never returns an address. If I disable the rule, it returns the IP from the wrong WAN interface.

As a sanity check I created a LAN rule, outgoing, from any host in my LAN, destination again the alias. If I run Invoke-RestMethod -Uri 'https://api.ipify.org?format=json' on a windows machine in my LAN, it uses the correct gateway and returns the correct address. As soon as I disable the run, it returns the wrong one.
So in my LAN case, it works as expected.

How can I make this work for traffic from the opnsense itself? For testing I even set the destination to any, routing all the traffic from opnsense over that specific gateway. As soon as I enabled that, even pings to 8.8.8.8 timed out.

What did I do wrong here?

Hi.

I recently got a second isp that provides internet over fibre. I also have a copper vdsl connection, both work fine.
The fibre offers 1gbit/s, copper is limited to 250mb/s but comes with a public ipv4 address, which the fibre network does not offer, only nat.

I need the public v4 address to access my network while I'm away, using opnsene's openvpn.
openvpn is configured and working fine.

Right now I am using just the vdsl connection for everything, using WAN. I want to configure a second interface and call it WAN2.

So the goal is: Configure opnsense to accept vpn connections over WAN, and use WAN2 for all the other traffic.

How do I do that? The tutorials or rather the documentation mentions failover or load balancing, but I want neither.

Danke, gutes Stichwort.

Danke für deine Antwort. Ich hab mich nur gefragt wie der Router das macht. Merkt der sich für jedes ausgehende Paket, dass es auch ein (genau eines?) eingehendes geben darf? Wenn ich mit Wireshark beim Zocken mitschneide, ist die Anzahl der Pakete von und zum Server gleich.

Der Bereich 7000-7999 war für das Spiel Battlegrounds. Die Ports liegen anscheinend immer in dem Bereich. Für CS habe ich 27000-27050 weitergeleitet, und es funktioniert astrein.

Google ping ich in den Abendstunden mit 400-700ms, während ich CS spiele und dort 20-40ms habe. Es war tatsächlich nur eine Umleitung dieser Ports auf das zweite Gateway.

Hi zusammen.

Ich habe folgendes vor: Im Moment habe ich Kabel D/vodafone, aber das Segment ist überbucht und in den Abendstunden kann ich nichts vernünftig spielen (ping > 500ms). Ich habe eine 20GB congstar LTE SIM, über die der "Zocktraffic" laufen soll.

OPNsense ist auf einem Atom n270 installiert, mit drei NICs. NIC1 ist WAN, NIC2 ist LAN und NIC3 heißt LTE.

Am LTE-Anschluss hängt mein Notebook mit eingestecktem LTE-Stick. Das Notebook bridged den LTE-Stick auf das gleiche Netz wie am LTE-Anschluss konfiguriert ist. Das funktioniert soweit und ist eine Zwischenlösung, bis mein richtiges LTE-Modem kommt.

In der Firewall habe ich eine Regel definiert, nach der sämtlicher UDP-Traffic zwischen 7000 und 7999 das LTE-Gateway nehmen soll. Das funktioniert ebenfalls. Das habe ich aus dem Thread:

https://forum.opnsense.org/index.php?topic=6776.0

Der hat ja ein ähnliches Thema.

Aber mein Problem geht weiter. Der Spieleserver schickt mir ja ebenfalls UDP-Pakete. Die müssen auch durch die LTE-Verbindung, sonst habe ich ja nichts davon. Aber woher weiß der Server, wo er hinfeuern muss.
Wie kommen die Pakete überhaupt bei meinem Client an? In meinem Router gibt es ja keinen Portforward auf meinen Rechner. Der Router muss also wissen, dass er da eingehenden Traffic durch das NAT zu meinem Rechner schiebt. Das heißt für mich, dass es einen Bezug zu den zuerst ausgehenden Paketen geben muss, weil mein Rechner die Verbindung startet.

Die ausgehenden Ports auf meinem Rechner sind zufällig gewählt. Das macht nix, weil ich den Zielport für den ausgehenden UDP-Traffic kenne. Aber wie mach ich das mit dem Rückweg?

I found the problem.

Turned out, it was a bad setting in the OPNsense NAT tab. Under "destination", I put the LAN address. As soon as I changed it to WAN address, it worked right away. The second router just made it more difficult to find the problem.

Thanks.

So the general idea is correct? Just a simple port forward in both routers?

On the target machine, there is no activity at port 443 after enabling forwards in both routers.

Edit: I am able to see the packets between both routers. I removed the second router, put a notebook with the same IP there and ran wireshark. The packets did show up.

Hey guys,

I am trying to get a setup with two routers working. I have an existing OpenWRT router, with a cable modem connected. The problem is, my ISP sucks and I want to have a second WAN for load balancing. I also do not want to alter my existing existing network while testing.

That's why I put a OPNsense with a triple NIC "in front". So the setup looks like this:

internet - OPN (192.168.10.1)

(192.168.10.2) - WRT - (192.168.1.1)

Atm this only works for outgoing traffic. But I want to have at least incoming 443 and 3389 redirected to 192.168.1.2, which is in my original network.

Until now I was of the opinion, that I have to set up the redirect twice. In OPNsense from WAN to 192.168.10.2, and on the OpenWRT box from WAN to 192.168.1.2. But it is not working.

How do I do this properly?