Messages

The problem was resolved.
Explicitly specifying Firewall: NAT: Outbound resulted in the intended behavior.

For OPNsense 7 does not use NAT at all, I set Firewall: NAT: Outbound to Disable outbound NAT rule generation.

For OPNsense 8, I created manual rules to use NAT to convert addresses for communications to the WAN from IP addresses other than my own.

Sorry for the late response, I've been busy at work.
I got a packet capture.

Apologies for the Japanese.
At first, the OPNsense 7's LAN8 IP was set to DHCP, and I sent pings to 192.168.8.100 and 192.168.0.100.
After waiting a few minutes, I changed the OPNsense 7's LAN8 IP to Static and sent pings to 192.168.8.100 and 192.168.0.100 again.

PS C:\Users\Administrator> ipconfig
Windows IP 構成
イーサネット アダプター Ethernet0:
   接続固有の DNS サフィックス . . . . .: internal
   リンクローカル IPv6 アドレス. . . . .: fe80::97bc:d4a3:755d:5f45%7
   IPv4 アドレス . . . . . . . . . . . .: 192.168.7.100
   サブネット マスク . . . . . . . . . .: 255.255.255.0
   デフォルト ゲートウェイ . . . . . . .: 192.168.7.1

PS C:\Users\Administrator> Get-Date
2026年2月18日 12:42:39

PS C:\Users\Administrator> ping 192.168.8.100
192.168.8.100 に ping を送信しています 32 バイトのデータ:
192.168.8.100 からの応答: バイト数 =32 時間 <1ms TTL=127
192.168.8.100 からの応答: バイト数 =32 時間 <1ms TTL=127
192.168.8.100 からの応答: バイト数 =32 時間 <1ms TTL=127
192.168.8.100 からの応答: バイト数 =32 時間 <1ms TTL=127
192.168.8.100 の ping 統計:
    パケット数: 送信 = 4、受信 = 4、損失 = 0 (0% の損失)、
ラウンド トリップの概算時間 (ミリ秒):
    最小 = 0ms、最大 = 0ms、平均 = 0ms

PS C:\Users\Administrator> ping 192.168.0.100
192.168.0.100 に ping を送信しています 32 バイトのデータ:
192.168.0.100 からの応答: バイト数 =32 時間 <1ms TTL=126
192.168.0.100 からの応答: バイト数 =32 時間 <1ms TTL=126
192.168.0.100 からの応答: バイト数 =32 時間 <1ms TTL=126
192.168.0.100 からの応答: バイト数 =32 時間 <1ms TTL=126
192.168.0.100 の ping 統計:
    パケット数: 送信 = 4、受信 = 4、損失 = 0 (0% の損失)、
ラウンド トリップの概算時間 (ミリ秒):
    最小 = 0ms、最大 = 0ms、平均 = 0ms

Change OPNsens7 LAN8 IP from DHCP to fixed

PS C:\Users\Administrator> Get-Date
2026年2月18日 12:43:52

PS C:\Users\Administrator> ping 192.168.8.100
192.168.8.100 に ping を送信しています 32 バイトのデータ:
192.168.8.100 からの応答: バイト数 =32 時間 <1ms TTL=126
192.168.8.100 からの応答: バイト数 =32 時間 <1ms TTL=126
192.168.8.100 からの応答: バイト数 =32 時間 <1ms TTL=126
192.168.8.100 からの応答: バイト数 =32 時間 <1ms TTL=126
192.168.8.100 の ping 統計:
    パケット数: 送信 = 4、受信 = 4、損失 = 0 (0% の損失)、
ラウンド トリップの概算時間 (ミリ秒):
    最小 = 0ms、最大 = 0ms、平均 = 0ms

PS C:\Users\Administrator> ping 192.168.0.100
192.168.0.100 に ping を送信しています 32 バイトのデータ:
要求がタイムアウトしました。
要求がタイムアウトしました。
要求がタイムアウトしました。
要求がタイムアウトしました。
192.168.0.100 の ping 統計:
    パケット数: 送信 = 4、受信 = 0、損失 = 4 (100% の損失)、


Indeed, it seems that IP conversion by NAT and simple routing are not working as expected.
In OPNsense 7, NAT is completely disabled and I would like all packets to be routed simply, but there are some areas where IP conversion is applied.
On the WAN interface in OPNsense 8, I would like all packets to be sent using NAT conversion, but sometimes it is operating as simple routing.
How should I configure this?

Pings work from 192.168.7.100 to 192.168.0.8,
but not from 192.168.7.100 to 192.168.0.100.
I think the packets are stopping because something isn't working properly when sending or receiving on OPNsense 8's WAN interface.
NAT processing is performed here, so I don't understand the details of how it works.

And I don't understand how this difference in communication ability affects behavior depending on whether OPNsense 7's LAN8 interface is set to DHCP or static.

Where is the best place to use tcpdump?

An Any OK firewall rule has been set for all LANs on OPNsense7 and OPNsense8.
A route for 192.168.7.0/24 has also been added to OPNsense8.

There is no NAT between OPNsense7 and OPNSense8, it is just routing.
Therefore, 192.168.7.100 <-> 192.168.8.100 can ping each other.

The interface configuration of OPNsense7 is as shown in the figure.

NAT is running on the WAN interface of OPNsense8.
WAN is disabled in OPNsense7 and NAT is not running.

192.168.0.100 -> 192.168.8.100  NG
192.168.0.100 -> 192.168.7.100  NG
192.168.8.100 -> 192.168.0.100  OK
192.168.8.100 -> 192.168.7.100  OK
192.168.7.100 -> 192.168.8.100  OK
192.168.7.100 -> 192.168.0.100  NG

When using DHCP with the LAN8 interface of OPNsense7, everything communicates normally.
When setting a fixed IP address, I thought all I needed to do was set the DefaultGateway in OPNsense7, but is that wrong?

Thanks for the advice.

However, the gateway is configured manually.
The proof is that I can ping 192.168.0.8.

I have set up two OPNsense machines and connected multiple networks.
In OPNsense8 and OPNsense7, DHCP is running on the LAN side interface.
When the IP address on LAN8(192.168.8.254) of OPNsense7 is obtained via DHCP, it works as expected.
Pings can be sent to all IP addresses from 192.168.7.100, and the Internet can be accessed.

However, if you statically assign the IP of LAN8 (192.168.8.254) on OPNsense7, communication will not be possible.
When statically assigning an IP, 192.168.8.1 is registered as the upstream gateway in the system gateway, and is also recognized as the DefaultGateway in the status.

The ping results are as follows:
192.168.7.100 -> 192.168.8.100  OK
192.168.7.100 -> 192.168.8.1    OK
192.168.7.100 -> 192.168.0.8    OK
192.168.7.100 -> 192.168.0.100  NG
192.168.7.100 -> 192.168.0.1    NG

Hi ChristianVirtual

If you are not using Hikari Telephone, it is possible to remove the NTT XG-100NE and attach a high-performance router to the ONU.
However, it is unclear whether OPNsense supports Japan's IPv4 over IPv6 standard.

Also, I don't think the NTT XG-100NE is the cause of the WiFi connection interruptions.

環境はこんな感じです。


WANはauのHGWでDHCPが動作しており、LAN8、LAN7共にOPNsenseでDHCPが動作しています。
インターフェース(LAN8 192.178.8.254)このIPを、対向のOPNsenseからDHCPで取得した場合
192.168.7.100のPCは、すべてのLANと通信可能であり、インターネットアクセスも問題ありません。

インターフェース(LAN8 192.178.8.254)このIPを静的に割り当て、[システム]-[ゲートウェイ]の項目に
上流GWとして、192.168.8.1を登録し、[ルート]-[ステータス]にもRouting Tableが登録されている状況。

192.168.7.100のPCから、192.168.8.100、192.168.0.8までPingが通るが192.168.0.100及び192.168.0.1にPingが通らず
インターネットにもアクセス出来ません。

これはどこでブロックされているのでしょうか？