Messages

1

General Discussion / Questions about port forwarding

« on: November 29, 2022, 01:50:31 pm »

Hi,

I have set up some port forwarding to access a web servers from Internet.

The first one is OK and can be accessed
WAN   TCP   *    *    WAN Address   Port 8443     WebServer1_internal IP      Port 8443

The second one has the same configuration but when I try to access it from internet, I land on the OPNSense login page

WAN   TCP   *    *    WAN Address   Port 8010     WebServer2_internal IP      Port 8010


Firewall rules are generated from NAT rules.

Any idea why the 2nd one doesn't work ?

2

General Discussion / Configuration multi LAN to 1 WAN

« on: November 24, 2022, 09:00:56 am »

Hi everyone,

I am using at this moment a Zyxel that I wish to replace by OPNsense. Today, I have 4 LAN networks accessing internet through 1 WAN (with 5 public IPs pool) and each of the LANs is set to go out with a different public IP (next hop).

I have set up my OPNSense with the same firewall rules as my Zyxel and recreating the configuration WAN/LAN (trying to find matches between Zyxel and OPNSense menus)

The WAN interface is set as PPPOE.

During the last test pluging the OPNSense instead of the Zyxel I have these issues :

LAN 1 : 10.0.0.0/8 => WAN OK
LAN 2 : 192.168.1.0/24 => WAN KO
LAN 3 : 192.168.5.0/24 => WAN KO
LAN 4 : 128.0.0.0/16 => WAN KO

Any ideas why just one of my LANs can access internet ?

Another issue : I have configured in "INTERFACES/VIRTUAL IPs" my 5 public IPs attached to the WAN interface and in "FIREWALL/NAT/OUTGOING" I created a rule for each LAN like :

Interface        Source Address           Destination Address        NAT Address
  WAN              LAN net                        WAN net                        1.1.1.1


But the public IP I see (on monip.org for example) is 1.1.1.2

Is it the right way to configure virtual IP and to specify a different public IP for each LAN ?

Thank you for your replies.

3

French - Français / Configuration Multi LAN vers 1 WAN

« on: November 23, 2022, 09:39:31 am »

Bonjour,

Je suis actuellement sur un Zyxel que je souhaite remplacer par un OPNSense. Aujourd'hui j'ai dans mon entreprise 4 LAN qui sortent sur 1 seul WAN (composé d'un pool de 5 IPs publiques) et chacun des LANs est configuré pour sortir avec une IP publique différente.

J'ai configuré mon OPNSense en reprenant les règles créées sur le ZYXEL ainsi que les différents paramétrages WAN/LAN (en essayant de trouver les correspondances entre les différents menus).

Sur mes derniers tests en branchant l'OPNSense à la place du ZYXEL :
LAN 1 : 10.0.0.0/8  => WAN OK
LAN 2 : 192.168.1.0/24 => WAN KO
LAN 3 : 192.168.5.0/24 => WAN KO
LAN 4 : 128.0.0.0/16 => WAN KO

Avez-vous une idée de pourquoi un seul de mes LANs arrive à sortir sur Internet ?



J'ai configuré dans "Interfaces/IPs Virtuelles" mes 5 IP publiques attachées à l'interface WAN et dans "Pare-Feu/NAT/Sortant" j'ai fait une règle par LAN du type :

Interface         Adresse Source               Adresse Destination             Adresse NAT
   WAN                 LAN net                            WAN net                          1.1.1.1

Mais l'IP publique retournée (sur monip.org par exemple) est 1.1.1.2

Est que j'ai pris le bon chemin pour configurer mes IP virtuelles (c'est dans ce menu là sur le Zyxel) et pour spécifier chaque IP WAN à chaque LAN ?


Merci par avance pour toutes vos réponses.