Messages

Hallo, ich hab da ein Problem mit IPv6 und dem Routing unter Proxmox, Ziel soll sein, dass die VMs hinter der OPNsense sitzen.

Konkret hab ich ein /56 Netz, das ich wie folgt aufgeteilt habe:

abcd:abcd:abcd:3400::1/64 Netzwerk vor der OPNSense (WAN)
abcd:abcd:abcd:3401::1/64 Netzwerk nach der OPNSense (LAN)

Die Netzwerkonfig vom Proxmox sieht wie folgt aus:

Code Select Expand

auto eth0
iface eth0 inet manual

iface eth0 inet6 manual

auto vmbr0
iface vmbr0 inet static
address xxx.xxx.xxx.157/27
gateway xxx.xxx.xxx.129
bridge-ports eth0
bridge-stp off
bridge-fd 0

iface vmbr0 inet6 static
address abcd:abcd:abcd:3400::1/64
gateway fe80::1
post-up sysctl -w net.ipv6.conf.all.forwarding=1
accept_ra 0
autoconf 0
privext 0
up ip route add abcd:abcd:abcd:3400::/56 via abcd:abcd:abcd:3400::2 dev vmbr0

auto vmbr1
iface vmbr1 inet manual
bridge-ports none
bridge-stp off
bridge-fd 0

up ip route replace xxx.xxx.xxx.128/27 via xxx.xxx.xxx.129 dev vmbr0

Die WAN Schnittstelle von der OPNsense ist mit der vmbr0 verbunden und hat die IP abcd:abcd:abcd:3400::2/64 und als Upstreamgateway die abcd:abcd:abcd:3400::1
Die LAN Schnittstelle ist mit der vmbr1 verbunden und hat die IP abcd:abcd:abcd:3401::1/64, die VM abcd:abcd:abcd:3401::2/64

Vom Proxmox Host, kann ich die WAN Schnittstelle 3400::2 anpingen, die LAN (hab zum testen den kompletten traffic ins LAN freigeben) 3401::1 und auch die VM mit 3401::2. Von außerhalb kann ich nur den Proxmoxhost und die WAN Schnittstelle der OPNSense anpingen.

Von der VM kann ich auch nur den Proxmoxhost, die WAN und natürlich die LAN Schnittstellen anpingen.

Und der nächste Shot.

IPv6 hab ich testweise mal komplett deaktiviert.

WLAN Strecke(n) haben eine IP aus dem 192.168.99.X Bereich die Hardware in dem Falle kommt von Ubiquiti.

Die Netzwerke laufen alle außer dem 99er als VLAN, und der einzigste "Verknüpfungspunkt" ist der LANCOM Router  mit den IP Adressen 192.168.101.250, 192.168.99.1, usw.

Das 99er Netzwerk dient praktisch als separates Management Netzwerk, wo die ganzen Switches, Wifi Accesspoints, etc. verwatet werden.

Die opnsense kennt nur das 100.0/22 Netz.

Laufen tut die opnsense auf einen realen System (Supermicro A1SAI Mainboard).

Sorry, von welchen Seiten brauchst du alles Screenshots ?

Anbei die config Datei (die Passwörter hab ich händisch rausgelöst)

Hallo ich habe da ein kleineres Problem, was ich derzeit mit OPNsense einfach nicht gelöst bekomme (evtl. hab ich auch irgendwo einen fetten Gedankenfehler drin ;))

Bisher war statt dem OPNsense Router ein Lancom Router mit im Grunde selben Konfiguration.


Mein Problem ist jetzt, dass ich vom Netzwerk 192.168.100.X zwar in die anderen Netzwerke komme, allerdings trennt die OPNsense regelmäßig die Verbindungen, also wenn ich z.B. per RDP auf einem der Rechner im 203 Netz arbeite, hab ich immer schön "denkpausen" bei der arbeitet, ebenfalls zickt Outlook rum, wenn es eine Verbindung zum Exchangeserver im 203 Netz aufbaut, bzw. baut auf und trennt, baut auf und trennt wieder.

In der OPNsense hab ich die statischen Routen für die anderen Netze gesetzt mit Gateway 192.168.101.250, die anderen Netze nutzen den Lancom als deren Standardgateway, von daher finden die Pakete auch den Weg wieder zurück. In den Einstellungen hab ich ebenfalls die Funktion aktiviert, dass Pakete von anderen Netzen auf dem LAN Netzwerk nicht gefiltert werden sollen, bzw. die Firewall ungehindert passieren dürfen.

Da ich im Firewalllog der OPNsense nichts finde, bin ich irgendwie überfragt was schief läuft, wenn ich die OPNsense wieder gegen einen Lancomrouter tausche, geht wieder alles ohne Probleme.

Gestern hab ich testweise mal die OPNsense platt gemacht und IPFire drauf installiert, entsprechend konfiguriert, und auch dort klappt es ohne die Verbindungsabbrüche (allerdings ist IPFire doch schon etwas recht in die Jahre gekommen ;)). Gleiches Spiel hab ich dann noch mit pfSense gemacht, und auch dort die Abbrüche, also irgendwas macht wohl der Netzwerkstack von BSD anders.

thanks

Hello,

I have an old (but working ;)) PowerWare 5115 UPS on my opnsense, if I add the driver bcmxcp_usb manually to the ups.conf, it works.

Can the driver added to the WebUI, at the moment, the ups.conf will on every update overwritten.


sampe config
[pw5115]
        driver = bcmxcp_usb
        port = auto