OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • Profile of mdiehl »
  • Show Posts »
  • Messages
  • Profile Info
    • Summary
    • Show Stats
    • Show Posts...
      • Messages
      • Topics
      • Attachments

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

  • Messages
  • Topics
  • Attachments

Messages - mdiehl

Pages: [1]
1
German - Deutsch / Re: Mehrere IP-Adressen auf einem WAN-Anschluss
« on: August 08, 2018, 09:25:57 pm »
Vielen Dank für deine Hilfe!
Ich habe die Rules angepasst und es läuft alles. Vielen Dank!

2
German - Deutsch / Re: Mehrere IP-Adressen auf einem WAN-Anschluss
« on: August 07, 2018, 09:21:49 pm »
Okay, jetzt geht es. Ich dachte man müsse entweder Virtual IP setzen oder 1:1 NAT.
Mit der Virtual xxx.xxx.xxx.84 / 28 klappt es jetzt :)

3
German - Deutsch / Re: Mehrere IP-Adressen auf einem WAN-Anschluss
« on: August 07, 2018, 09:05:20 pm »
Hallo JeGr.
vielen Dank für Deine Antwort.
Ich habe mal die Regeln kopiert. Ich denke ich habe verstanden wie es sein soll, aber es geht leider nicht.
Die Firewall-NAT-One-to-One Einstellungen und die Regel findet man im Anhang.

Ich dachte das würde bedeuten, dass automatisch ein NAT zwischen externer IP und interner IP stattfindet. Dann müsste ich mit der passenden Regel den Traffic auf die interne IP zulassen und könnte mit https://externe.ip auf https://interne.ip zugreifen.
Leider funktioniert das nicht.

4
German - Deutsch / Mehrere IP-Adressen auf einem WAN-Anschluss
« on: August 06, 2018, 01:33:42 am »
Hallo Forum,
ich habe alle Suchergebnisse durch, bekomme aber mein Wunschsetup nicht zum Laufen:

Was ich technisch habe:
Sophos SG-220 Apliance mit OPNSense 18.7
Externer IP-Kreis: 84.xxx.xxx.80/28, davon eingerichtet als Gateway: 84.xxx.xxx.81
OPNSense läuft auf 84.xxx.xxx.82
Dahinter laufen ein internes Netz 192.168.254.0/24 an LAN und 192.168.253.0/24 an LAN2
Über die 84.xxx.xxx.82 komme ich in das Netz 192.168.254.0 per IPSEC VPN Site to Site
Jetzt möchte ich eine VM (192.168.254.3) mit der 84.xxx.xxx.83 ansprechen.

Dazu habe ich ein 1:1 NAT unter Firewall => NAT => One-to-One eingerichtet:

Interface  External IP       Internal IP        Destination IP
WAN    84.xxx.xxx.83    192.168.254.3

und eine Firewallregel um auf die HTTPS-Seite zu kommen

PROTO       Source    Port               Destination         Port                 Gateway
IPv4 TCP    *            443 (HTTPS)   192.168.254.3   443 (HTTPS)     *

Allerdings komme ich damit nicht auf die interne IP.
Hat jemand eine Idee was ich falsch mache?

Danke
mdiehl

Pages: [1]
OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2