"
Vielen Dank
das hat funktioniert.
MfG
das hat funktioniert.
MfG
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages1
#2
German - Deutsch / Gateway Problem hinter Firewall
November 11, 2025, 02:07:14 PM
Hallo
Ich bin neu hier und habe ein Problem mit OPNsense hinter einer Firewall. Ich möchte mit einem Client im WAN der OPNsense über NAT auf einen Service im LAN der OPNsense zugreifen. Das wäre auch kein Problem, wäre das Gateway im WAN nicht eine Cisco Firewall. In einem Einfachen Netzwerk zB hinter einer FritzBox funktioniert das auch wunderbar. Das Problem mit der OPNsense Firewall ist, dass der Client versucht eine Verbindung aufzubauen (SYN) die OPNsense aber nicht aber nicht dem Client Antwortet, sondern die Antwort ans Gateway(die Cisco Firewall) sendet. Diese Firewall blockiert richtigerweise das SYN ACK weil sie ja nichts vom versuchten Verbindungsaufbau weiß. pfsense antwortet hier richtigerweise dem Client und nicht dem Gateway. Wie kann ich das der OPNsense abgewöhnen bzw was kann ich machen, dass OPNsense dem Client antwortet. Testweise wurde in der Firewallregel der Client als Antwortgateway eingetragen um zu testen ob das NAT und die Firewallregeln funktionieren. Das ist aber keine Lösung des Problems.
Gruß Alex
Ich bin neu hier und habe ein Problem mit OPNsense hinter einer Firewall. Ich möchte mit einem Client im WAN der OPNsense über NAT auf einen Service im LAN der OPNsense zugreifen. Das wäre auch kein Problem, wäre das Gateway im WAN nicht eine Cisco Firewall. In einem Einfachen Netzwerk zB hinter einer FritzBox funktioniert das auch wunderbar. Das Problem mit der OPNsense Firewall ist, dass der Client versucht eine Verbindung aufzubauen (SYN) die OPNsense aber nicht aber nicht dem Client Antwortet, sondern die Antwort ans Gateway(die Cisco Firewall) sendet. Diese Firewall blockiert richtigerweise das SYN ACK weil sie ja nichts vom versuchten Verbindungsaufbau weiß. pfsense antwortet hier richtigerweise dem Client und nicht dem Gateway. Wie kann ich das der OPNsense abgewöhnen bzw was kann ich machen, dass OPNsense dem Client antwortet. Testweise wurde in der Firewallregel der Client als Antwortgateway eingetragen um zu testen ob das NAT und die Firewallregeln funktionieren. Das ist aber keine Lösung des Problems.
Gruß Alex
Pages1
