Messages

damn, I mistakenly had the NAT outbound rule on the LAN interface. I checked the rule a thousand times and never noticed that. Thanks for you hint!

The traffic is always initiated from the LAN-side, so it shouldn't require a rule on the DSL-Modemconf-Interface, however, I already put an any-rule there too for testing

I have an OPNsense with the following setup:

LAN Network: 192.168.71.0/24
WAN Side: Zyxel DSL modem, PPPoE connection handled by OPNsense
DSL Modem: IP address 192.168.100.1

I want to access the WebUI of the DSL modem from my LAN, which has the IP address 192.168.100.1. To achieve this, I created an additional interface on the OPNsense on the same physical Ethernet port and assigned the IP address 192.168.100.2 to the OPNsense.

Steps Taken So Far:

Interface Configuration:

An interface named DSL-Modemconf with the IP address 192.168.100.2/24 was created.

Firewall Rules:

An any-to-any rule is configured on the LAN interface.
Outbound NAT Rule:

An outbound NAT rule was configured to translate traffic from 192.168.71.0/24 to the IP address 192.168.100.1 to the IP address 192.168.100.2.
Routing Table:

The routing table shows the route 192.168.100.0/24 on the interface DSL-Modemconf.

Ping Tests:

Ping from the OPNsense with the source IP 192.168.100.2 works.
Ping from the OPNsense with the source IP 192.168.71.1 does not work.

Firewall Logs:

No blocked packets in the firewall logs.

ARP Table:

The ARP entry for 192.168.100.1 shows the correct MAC address of the modem.

NAT Reflection:

Reflection for port forwards, Reflection for 1:1, and Automatic outbound NAT for Reflection have been enabled.

Question: Why can't I access the WebUI of the DSL modem from my LAN, even though the NAT rule and firewall rules are correctly configured and no packets are being blocked?

I recently switched from pfSense to OPNsense and had this exact setup working with pfSense, and now I'm at a loss.

Ich habe eine OPNsense mit folgendem Setup:

LAN-Netzwerk: 192.168.71.0/24
WAN-Seite: Zyxel DSL-Modem, PPPoE-Einwahl durch OPNsense
DSL-Modem: IP-Adresse 192.168.100.1
Ich möchte aus meinem LAN auf die WebUI des DSL-Modems zugreifen, welches die IP-Adresse 192.168.100.1 hat. Dazu habe ich ein weiteres Interface auf der OPNsense auf dem selben physischen Ethernet-Port angelegt und der OPNsense darauf die IP-Adresse 192.168.100.2 gegeben.

Bisherige Schritte:

Ein Interface namens DSL-Modemconf mit der IP-Adresse 192.168.100.2/24 wurde angelegt.
Firewall-Regeln:

Auf dem LAN-Interface ist eine any-to-any Regel konfiguriert.

Eine Outbound-NAT-Regel wurde konfiguriert, die den Verkehr von 192.168.71.0/24 zur IP-Adresse 192.168.100.1 auf die IP-Adresse 192.168.100.2 umsetzt.

Die Routing-Tabelle zeigt die Route 192.168.100.0/24 auf das Interface DSL-Modemconf.

Ping-Tests:

Ping von der OPNsense mit der Source-IP 192.168.100.2 funktioniert.
Ping von der OPNsense mit der Source-IP 192.168.71.1 funktioniert nicht.

Firewall-Logs:

Keine geblockten Pakete in den Firewall-Logs.

ARP-Tabelle:

Der ARP-Eintrag für 192.168.100.1 zeigt die korrekte MAC-Adresse des Modems an.

NAT Reflection:

Reflection for port forwards, Reflection for 1:1, Automatic outbound NAT for Reflection wurden aktiviert.

Frage:

Warum kann ich aus meinem LAN die WebUI des DSL-Modems nicht erreichen, obwohl die NAT-Regel und Firewall-Regeln korrekt konfiguriert sind und keine Pakete geblockt werden?

Ich bin gerade von pfSense auf OPNsense umgestiegen und hatte genau dieses Setup vorher mit der pfSense so am laufen, und bin jetzt mit meinem Latein am Ende.