"
Hi,
nur für die nächsten, die an ähnlichen Themen arbeiten.
Ich habe auch die Anleitung benutzt und diese funktioniert wunderbar. Leider kann die Fritzbox nicht so richtig mit dem Tunnel Netzwerk umgehen.
Wenn ich also von einem Rechner in meinem Netz hinter der OpnSense auf das Netz hinter der Fritzbox zugreifen möchte, dann funktioniert es. Auch in der anderen Richtung.
Wenn ich aber von der Firewall direkt auf das Netz hinter der Fritzbox zugreifen möchte, dann nimmt die Firewall das Tunnelnetzwerk und kommt damit nicht mehr zurück. Die Fritzbox kann die IP nicht zuordnenen und damit nicht zurück routen.
Dies nutze ich z.B. für den Zugriff auf ein System hinter der Fritzbox per Reverse Proxy (nginx).
Nun endlich konnte ich es lösen mit dem Stichwort Outbound NAT:
Firewall - NAT - Outbound
Wechsel von "Automatic Outbound" to "Hybrid Outbound"
Erstellen einer Regel, die die Tunnel IP ersetzt durch die LAN IP
Hiermit funktioniert es endlich wieder, nachdem mit dem letzten Update (24.7.10) sich irgendwas geändert hat, so dass meine alte Implementierung nicht mehr funktioniert hat.
nur für die nächsten, die an ähnlichen Themen arbeiten.
Ich habe auch die Anleitung benutzt und diese funktioniert wunderbar. Leider kann die Fritzbox nicht so richtig mit dem Tunnel Netzwerk umgehen.
Wenn ich also von einem Rechner in meinem Netz hinter der OpnSense auf das Netz hinter der Fritzbox zugreifen möchte, dann funktioniert es. Auch in der anderen Richtung.
Wenn ich aber von der Firewall direkt auf das Netz hinter der Fritzbox zugreifen möchte, dann nimmt die Firewall das Tunnelnetzwerk und kommt damit nicht mehr zurück. Die Fritzbox kann die IP nicht zuordnenen und damit nicht zurück routen.
Dies nutze ich z.B. für den Zugriff auf ein System hinter der Fritzbox per Reverse Proxy (nginx).
Nun endlich konnte ich es lösen mit dem Stichwort Outbound NAT:
Firewall - NAT - Outbound
Wechsel von "Automatic Outbound" to "Hybrid Outbound"
Erstellen einer Regel, die die Tunnel IP ersetzt durch die LAN IP
Hiermit funktioniert es endlich wieder, nachdem mit dem letzten Update (24.7.10) sich irgendwas geändert hat, so dass meine alte Implementierung nicht mehr funktioniert hat.
