Messages

Hallo zusammen,
ich habe zwischen einer Fritzbox und einer opnsense einen Wireguardtunnel am laufen.
Auf meiner opnesense habe ich verschieden Interface für verschiedenen Funktionen angelegt. Auf der Fritzbox kann ich ja leider nur ein Zielenetzwerk angeben welches über den Wireguardtunnel über die opnsense erreichbar sein soll.
Nun ist es so das über den Wireguardtunnel ein neuer Dienst über weiteres Interface der opnsense erreichbar sein soll.
Habe ich die Möglichkeit mit NAT zu arbeiten? Ich habe mit überlegt ob es vielleicht Sinn ergibt ein NAT aus dem bisherigen Zielnetzwerk auf das neue zu machen. Mir scheint hier Outbound NAT die richtige Lösung zu sein oder gibt es hier weitere Ideen wie man den Zugriff realisieren kann?

Danke, damit hat es geklappt. Was den Zugang zum Internet angeht ist die opnsense leider etwas zu offen, ein kleiner Fehler und man hat zu allen anderen Netzen Zugang den man eigentlich nicht haben möchte. Aber wenn man es weiß kann man sich ja danach richten

Sorry,

Hier noch das Regelwerk

Hier meine DHCP Settings. Für DNS habe ich keinen Eintrag hinterlegt da, wenn keine kein Eintrag vorliegt, wird das Gateway als DNS genutzt.
 

Hallo,

ich haben auf meiner opnsense (steht hinter einem DSL Router) mehrere Netze eingerichtet die keine Kommunikation untereinander haben sollen, aber jedes Netz soll Zugang zum Internet haben.
Ich habe als erstes für jedes Interface ein Block Rule gesetzt die die Kommunikation in die anderen Netze unterbindet außer Richtung WAN Interface. Danach erfolgen die Regel für den Zugriff auf das Internet (http, https, dns allow -> destination any).
Unter System->General->Settings habe ich meine bevorzugten DNS Server eingetragen. In der Konfig des Unbound DNS haben query forwardings aktiviert.
Mein Problem:
Wenn ein Client eine Namensauflösung durchführen möchte funktioniert diese nicht. In der Live log der Firewall ist zu erkennen das meine Block Rule die ich als erstes für jedes Interface angelegt habe zuschlägt, deaktiviere ich die Rule funktioniert der Zugriff. Ich kann nicht erkennen  wo das Problem liegen soll.

Route ist natürlich auf der Fritzbox eingetragen  :)

Anbei die Regelwerke der beiden Interfaces.
Den ICMP Replay sehe ich auch noch am Interface auf den opnsense zur Fritzbox aber auf unerklärliche weise kommt der Replay nie am Client an.

Hallo,
ich komme mit meinem Problem nicht weiter. Ähnlich Problemlösungen hier im Forum haben leider auch nichts gebracht.
Ich betreibe meine opnsense (IP 192.168.178.200) hinter einer Fritzbox  (IP 192.168.178.1). Auf der opnsense habe ich ein weiteres Interface OPT4 (IP 10.10.46.1) angelegt. Firwallrules für OPT4 sind any any und trotzdem bekomme ich keine Verbindung ins Internet über die Fritzbox, selbst ein ping auf die Fritzbox funktioniert nicht. Bei einem Packet Capture auf der Fritzbox sehe ich das die Pakete (ICMP und DNS) an der Fritzbox ankommen und beantwortet werden, kommen aber nie am Client aus dem 10.10.46er Netz an. In der Firwall Log sehe ich keine Packet Drop. Bin etwas ratlos was das Problem sein könnte.

Hallo,

eine ein Screenshoot vom Regelwerk.

Hallo,

ich beschäftige mich gerade zum ersten mal mit Opnsense und habe 2 verschiedene Netze auf 2 verschieden physikalische Interfaces angelegt. Leider legt Opnsense automatisch Regeln an die die Kommunikation zwischen den beiden Netzen erleichtern sollen.
Mein Ziel ist es das zwischen beiden Netzen nur bestimmt Zugriffe von bestimmten Clients funktionieren sollen. Da die Automatische angelegten Regeln ganz oben im Regelwerk stehen ziehen diese natürlich auch eher als meine blocking Regeln. Diese Regeln kann man leider auch nicht verschieben.
Gibt es eine Möglichkeit diese Regeln zu deaktivieren und zu verschieben?

Vielen Dank