Messages

Danke für deine Antwort.

Das habe ich so gemacht. Leider wird von der Firewall trotzdem was geblockt.

     WAN / Internet
            :
            : Provider
            :
      .-----+-----.
      |Modem    |
      '-----+-----'
            |
        WAN | IP
            |
      .-----+------.               
      |  OPNsense |  10.10.12.1       
      '-----+------'   
            |
        LAN | 10.10.12.0/24
            |
            |
            |                                 .-----+-----.
            |     --------------------- |    WAN    | -------- Datev Netz 10.204.0.0/16
            |     |                           '-----+-----'
            |     |                          WAN Router II
            |     |                     
      .-----+------. 
      |  Router II | 10.10.12.15
      '-----+------'
              | VPN Verbindung zu DATEV
              |
              |
      .-----+------.
      | LAN-Switch |
      '-----+------'
             |
    ...-----+------... (Clients/Servers)
      GW IP Clients 10.10.12.1


Hallo zusammen,

gibt es in dieser Konstelation die Möglichkeit eine feste Route einzutragen ohne Firewall Regeln zu erstellen.
Alle Afragen von Clients in das Datev Netz sollen ohne prüfung an den Router II gesendet werden.

Danke

Hi bei mir schaut das so aus.

auto vmbr0
iface vmbr0 inet static
        address 212.89.XX.XX/24
        gateway 212.82.XX.XX
        bridge-ports ens3
        bridge-stp off
        bridge-fd 0
        post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp -m multiport ! --dport 22,8006 -j DNAT --to-destination 10.1.1.2
        post-up iptables -t nat -A PREROUTING -i vmbr0 -p udp -j DNAT --to-destination 10.1.1.2

auto vmbr1
iface vmbr1 inet static
        address 10.1.1.1/30
        bridge-ports none
        bridge_stp off
        bridge_fd 0
        post-up   iptables -t nat -A POSTROUTING -s '10.1.1.0/30' -o vmbr0 -j MASQUERADE
        post-down iptables -t nat -D POSTROUTING -s '10.1.1.0/30' -o vmbr0 -j MASQUERADE

auto vmbr2
iface vmbr2 inet static
        address 192.168.99.1/24
        bridge-ports none
        bridge_stp off
        bridge_fd 0

WAN Adresse an der OPNsense ist die 10.1.1.0
LAN IP OPNsense: 192.168.99.2

bei was hängst du denn?

Es wird keine Verbindung aufgebaut.
Könntest evtl. nochmal die config zum importieren in die Fritz Box posten?

Und am besten noch Screenshots von Local und Endpoint auf der OPNsense.

Vielen Dank

Gesendet von meinem SM-S906B mit Tapatalk

Hi magicas,

könntest du deine Schritte vielleicht genauer beschreiben?
Ich bekomm es einfach nicht hin.

Vielen Dank

@wolffirewall

Hast du dein Problem lösen können?

Habe das selbe Problem, das der Tunnel nicht aufgebaut wird.

Danke für deine Antwort.

Habe vergessen eine LAN Firewall Regel hinzuzufügen.

Jetzt klappt es.

Hallo zusammen,

ich habe ein Problem.
Wenn ich von meinem LAN ( 192.168.1.0/24 ) meine OPNsense anpinge bekomm ich folgendes:



Diese 62.155.xxx.xx sehe ich unter Gateways in der OPNsense



Das ist mein Aufbau

         Internet1          Internet2
            :                   :
            :                   :
            :                   : 
      .-----+--------.   .------+-------.
      |  VDSL Modem  |   | Fritzbox     |
      '-----+--------'   '-----+--------'
            |                  |
            |   _______________|
        WAN1|   |WAN2
      .-----+------.   IOT LAN       .------------.
      |  OPNsense  +-----------------+ IOT Geräte |
      '-----+------' 192.168.111.0   '------------'
            |
        LAN | 192.168.1.0
            |
            |
            |
    ...-----+------... (Clients)

Jemand eine Idee?

Danke

Ich habe jetzt folgende Regel hinzugefügt.


Jetzt klappt die Verbindung

Danke an alle für die Hilfe!

Die waren beide auf 255. Habe sie jetzt so eingestellt.



Leider funktioniert das auch nicht und im Log ist noch der 2te GW zu sehen

Ja das ist mir auch schon aufgefallen.
Wo kann ich den das einstellen das er nur über die Vodafone Leitung raus geht. Normales surfen geht generell über Vodafone raus.

Das sehe ich im LOG

Leider nein.

@JeGr

Danke für deine Antwort. Als Client benutze ich Filezilla. Habe es aber auch mit WinSCP probiert.
Ich weiß selber das es ein Sicherheitsproblem ist FTP ohne Verschlüsselung zu verwenden. Aber der Anbieter der Software will das so haben und der lässt sich auch nicht mit sich reden.

Mein Kunde hatte vorher eine Sonicwall und da gab es die Probleme nicht. ( Die wurde ausgetauscht weil sie von der Performance her schlecht war)

@Gauss23

Auch dir danke für deine Antwort. Schon sehr merkwürdig wieso es bei dir ohne Probleme geht.

Ich würde auch gerne auf das FTP Protokoll verzichten.

Leider hat mein Kunde ein Programm das seine Updates über einen unverschlüsselten FTP-Server abruft.

Ich habe jetzt den FTP-Proxy installiert und wie folgt eingerichtet.



Habe dann folgende Port Forwarding Regel erstellt.



Unter Firewall - Rules - LAN wurde dann automatisch folgende Regel angelegt



Leider kann ich mich danach immer noch nicht mit einem externen FTP-Server verbinden.




Habe ich was übersehen? Jemand eine Idee?

Danke schonmal für eure Hilfe