Messages

I don't know if your solution is the right way?

I managed it if I create a virtual IP and set outbound rule from "this firewall" to the designated IP.
But if I do this I have the problem that any other outbound rule is not working anymore.

Any idea how to solve this problem? I think "this firewall" is not the right setting for "source" but what should I use instead?

Hello together,

I've got a direct fiber connection from my ISP with a public /26 IPv4 subnet.
I want to replace the carrier router with opnsense.

I've got a /31 subnet for routing purposes (e.g. firewall IP is 1.1.1.2 and upstream gateway from my provider is 1.1.1.1) and my main /26 subnet e.g. form 2.2.2.1 to 2.2.2.62.

The problem is that I can use my "Wan-IP" 1.1.1.2 only for routing purposes. For any other traffic I have to use the IP of my larger subnet.

Clients behind the firewall work well from the 2.2.2.0 network but for updates etc. opnsense itself also has to use an IP from this network as outbound address but is always using the WAN IP 1.1.1.2.

How can I force opnsense to use an IP of the 2.2.2.0 network as outbound address?

Thanks a lot in advance

Hallo zusammen,

ich habe einen Glasfaser IP-Access Anschluss mit einem /28er Subnetz (Public IPs) die ich über virtuelle IPs und NAT zuweise.
Hinter der Opnsense befinden sich diverse VLANs z.B. mein internes Netz (LAN), Gastnetze (z.B. VLAN 10) und mehrere Netze mit Servern (z.B. VLAN 1000). Nun funktioniert die NAT Reflection wunderbar wenn ich z.B. aus meinem internen Netz auf meine Public IP mit z.B. Port 80 zugreife, hinter dem ein Server im ebenfalls internen Netz (LAN) steht und auf den natürlich ein Port Forwarding zeigt.

Wenn jedoch ein Client aus dem Gastnetz (VLAN 10) auf diese Public IP Port 80 zugreift funktioniert die NAT reflection nicht. Ich möchte jedoch vermeiden parallel zu jedem NAT Port Forward zusätzliche Firewall Regeln für alle Netze zu pflegen.

Außerdem funktioniert das Routing zwischen den VLANs ebenfalls nicht. Selbst wenn ich eine ALLOW ANY Firewall Regel erstelle kann ich zwar aus dem VLAN 1000 auf Geräte im LAN zugreifen, jedoch komme ich aus dem LAN nicht ins VLAN 1000. Wenn ich einen Ping sende antwortet ein Gateway aus dem Internet also kennt mein Router die Route garnicht obwohl er das doch müsste? (Do not enter static routes for networks assigned on any interface of this firewall. Static routes are only used for networks reachable via a different router, and not reachable via your default gateway).

Meine OPNSense Version ist 21.1-amd64

Über eure Hilfe wäre ich sehr dankbar. Falls weitere Infos oder Logs benötigt werden lasse ich euch diese gerne zukommen.