OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • Profile of Sabo »
  • Show Posts »
  • Messages
  • Profile Info
    • Summary
    • Show Stats
    • Show Posts...
      • Messages
      • Topics
      • Attachments

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

  • Messages
  • Topics
  • Attachments

Messages - Sabo

Pages: 1 [2]
16
German - Deutsch / Re: Clients über WAN2
« on: July 04, 2023, 08:16:39 pm »
Hi Bob.Dig,

Warum hast Du hybrid outbound NAT, mach auf automatisch?
Weil ich das brauche wegen dem 3CX Server.

und sorge dafür, dass dein zweites Gateway dort ebenfalls auftaucht, sehe dort nämlich nur eines.

ich hab dir nochmal ein Screenshot in den Share gelegt, da waren beim ersten die Auto Regeln nicht mit drin.

Grüße
Dennis

17
German - Deutsch / Re: Clients über WAN2
« on: July 04, 2023, 05:11:42 pm »
Ja sonst hätte der Link zu den Bildern nicht funktioniert  ;D

18
German - Deutsch / Re: Clients über WAN2
« on: July 04, 2023, 05:01:12 pm »
Du hast eine PM

Was soll die DNS-Anfrage belegen?
Gute Frage da eher nix  :D

19
German - Deutsch / Re: Clients über WAN2
« on: July 04, 2023, 03:35:26 pm »
Hi,
also ich habe den Alias so wie in deinem Link eingerichtet.


FIREWALL: REGELN: LAN In angelegt

Schnittstelle: LAN
Richtung: IN
TCP/IP Version: IPv4
Protokoll: any
Quelle: Der Rechner
Ziel / Umkehren: X (Hacken drin!)
Ziel: rfc1918 (Alias wie angelegt)
Gateway: WAN2 ausgewählt!

auf dem Server ist bei der Abfrage root@webserv:~# wget -O - -q icanhazip.com auch einmal die richtige  IP von WAN2 aufgetaucht.

Ping auf google sieht so aus!

--- google.de ping statistics ---
40 packets transmitted, 1 received, 97.5% packet loss, time 39883ms
rtt min/avg/max/mdev = 4.396/4.396/4.396/0.000 ms

root@webserv:~# nslookup google.de
Server:         127.0.0.53
Address:        127.0.0.53#53

Non-authoritative answer:
Name:   google.de
Address: 142.250.185.227
Name:   google.de
Address: 2a00:1450:4001:808::2003

Irgendwas ist noch nicht richtig  :-[

Grüße Dennis



20
German - Deutsch / Re: Clients über WAN2
« on: July 04, 2023, 12:43:53 pm »
Hi Bob.Dig,

okok wir kommen der Sache näher ^^

Ok, dafür machst Du eine Regel auf dem LAN (OK!)
die als Quelle deinen PC führt (OK!)
und die als Ziel einen invertierten RFC1918-Alias enthält. (WTF!  :o)
In dieser Regel muss dann auch das besagte Gateway explizit gesetzt sein (OK!)
die Regel muss über den meisten anderen Regeln stehen. (OK!)

OK Aliase klar aber sowas wie RFC1918 gibt es nicht zur Auswahl und was genau muss dann im Alias drin stehen?

Sorry das alles noch verwirrend für mich.
Grüße Dennis

21
German - Deutsch / Re: Clients über WAN2
« on: July 04, 2023, 12:00:24 pm »
Hi Bob.Dig,

also nochmal zum Verständnis, ich habe ja mein LAN und 2x WAN. Webserver egal den habe ich nur zum testen gerade weil ich mit VPN drauf komme. Eigentlich will ich normale PCs über WAN2 jagen.

ALSO: Webserver WAN1 ist ja standardmäßig auch so und wird über die HA angesprochen. Und meinen PC zb. sollen aus LAN über WAN2 rausgehen.

Grüße
Dennis

22
German - Deutsch / Re: Clients über WAN2
« on: July 04, 2023, 11:21:57 am »
Also ich habe gemacht,

FIREWALL: REGELN: LAN (eingehend)

Quelle: webserv (Alias Host mit IP Webserver)
Port: *
Ziel: *
Port: *
Action: allow
Gateway: WAN2

leider keine Änderung, ich verstehe das ganze ja auch so das durch die (Default allow LAN to any rule) der webserver auf WAN rausgehen will und dann vom outbound nat abgegriffen wird und über WAN2 geschickt wird.
Geht es jetzt mit der LAN Regel um den Rückweg?

Grüße Dennis

23
German - Deutsch / Re: Clients über WAN2
« on: July 04, 2023, 10:18:36 am »
Hi pmhausen,

ja so ein wenig vermisse ich meine Sophos gerade  ;D

FIREWALL: REGELN: LAN

eingehend

Protokoll   Quelle   Port   Ziel   Port   Gateway
   IPv4 *   webserv    *   *   *   WANTEST_PPPOE

so in etwa?
Grüße
Dennis

24
German - Deutsch / Re: Clients über WAN2
« on: July 04, 2023, 09:21:15 am »
Hi micneu,

ja irgendwie finde ich nicht das was ich versuche, oder ich Suche einfach nicht richtig. Ich habe da was (ähnliches gefunden) über outbound nat und hab das mal versucht.

Schnittstelle   Quelle   Quellport   Ziel   Zielport   NAT Adresse   NAT Port   Statischer Port
WAN                  webserv    *              *      *               WAN2               *               NEIN

Ja dann habe ich tatsächlich die IP von WAN2 aber das Internet ist grotten langsam und ich kann kaum etwas aufrufen. ??? Vielleicht hat da ja wer einen Denkansatz für mich.

Grüße
Dennis

25
German - Deutsch / Clients über WAN2
« on: July 03, 2023, 10:03:44 am »
Guten Morgen,

ich bin von Sophos auf OPNsense umgestiegen und bin so weit auch gut damit gestartet.
HAproxy, VPN usw. funktioniert alles und ins Internet komme ich auch ;D

Nun habe ich aber 2 WAN Verbindungen, von dem natürlich eine als Standard fungiert. Bei der Sophos habe ich aber einzelne Clients über WAN2 hinausgeschickt. Kann mir jemand sagen, wie das bei OPNsense geht?

Grüße
Dennis

Pages: 1 [2]
OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2