1
German - Deutsch / OPNSense leitet ungewollt MAC Adressen in andere Netze weiter
« on: January 13, 2021, 01:49:41 pm »
Hallo zusammen,
habe folgendes Problem: Habe einen Dedicated Root-Server bei Hetzner bei dem 2 externe IP-Adressen inkludiert sind. Auf diesem Server läuft ESXi. Zum Verständnis: Zu diesen 2 IP Adressen habe ich 2 fixe MAC-Adressen die ich verwenden darf. Der Physische-Server selbst hat eine fix zugewiesene externe IP-Adresse und meine OPNSense hat eine externe Adresse. Auf dem ESXi habe ich 2 getrennte Netze (LAN / WAN) mit verschiedenen VLAN's etc. sodass meiner Meinung nach hier kein Client irgendwie direkt ohne über die Firewall zu gehen ins "Hetzner" Netz kommt. Dies hat eine Weile lang ohne Probleme funktioniert aber als ich Heute neue NAT Regeln für meinen NICHT auf der OPNSense liegenden Reverse Proxy eingerichtet habe hat sich irgendwas getan. Ich habe eine Mail von Hetzner bekommen das ich MAC Adressen verwende die nicht an mich vergeben worden sind. Nach dem ich diese Liste an MAC Adressen durchgegangen bin habe ich festgestellt das es sich die Bank durch um Server handelt auf die ich eine NAT Regel erstellt habe. Ist das normal so das bei NAT irgendwie die MAC Adresse weitergegeben wird oder habe ich etwas falsch eingestellt?
Vielen Dank im Voraus für konstruktive Vorschläge und Hilfe aller Art
LG
Fabian
habe folgendes Problem: Habe einen Dedicated Root-Server bei Hetzner bei dem 2 externe IP-Adressen inkludiert sind. Auf diesem Server läuft ESXi. Zum Verständnis: Zu diesen 2 IP Adressen habe ich 2 fixe MAC-Adressen die ich verwenden darf. Der Physische-Server selbst hat eine fix zugewiesene externe IP-Adresse und meine OPNSense hat eine externe Adresse. Auf dem ESXi habe ich 2 getrennte Netze (LAN / WAN) mit verschiedenen VLAN's etc. sodass meiner Meinung nach hier kein Client irgendwie direkt ohne über die Firewall zu gehen ins "Hetzner" Netz kommt. Dies hat eine Weile lang ohne Probleme funktioniert aber als ich Heute neue NAT Regeln für meinen NICHT auf der OPNSense liegenden Reverse Proxy eingerichtet habe hat sich irgendwas getan. Ich habe eine Mail von Hetzner bekommen das ich MAC Adressen verwende die nicht an mich vergeben worden sind. Nach dem ich diese Liste an MAC Adressen durchgegangen bin habe ich festgestellt das es sich die Bank durch um Server handelt auf die ich eine NAT Regel erstellt habe. Ist das normal so das bei NAT irgendwie die MAC Adresse weitergegeben wird oder habe ich etwas falsch eingestellt?
Vielen Dank im Voraus für konstruktive Vorschläge und Hilfe aller Art
LG
Fabian