Author Topic: Firewall - DMZ auf LAN - Source IP durch Gateway IP ersetzt. (Read 1348 times)

ArminF · « **on:** February 21, 2020, 02:42:40 pm »

Salü, ich hab einen Hirnkrampf und brauche Eure Hilfe.

Hintergrund: Hab die OPNsense bei uns im LAB in Betrieb genommen.
Geht auch soweit fast alles... Fast eben..

Szenario:
Linux Appliance bekommt von einem SCEP Server via Port 443 ein Client Cert ausgestellt.
Aber bei der Anfrage welche von DMZ über LAN geht tauscht die Firewall die Source IP (linux appliance) gegen die Gateway IP aus.

Beispiel:
DMZ Source: 192.168.1.10
Destination (SCEP): 192.168.5.50
LAN: 192.168.3.3

Die Anfrage endet nun auf der Source mit der Endung 192.168.3.3.

Also Gateways hab ich WAN und LAN. DMZ GW hab ich keines gesetzt.
Die NIC in der DMZ hat die IP mit der Subnetmaske des Netzes.
Da muss ich wohl kein GW setzen das is ja die Firewall selbst nahm ich an.

Wie kann ich nun der OPNSense beibringen NICHT die IP zu ersetzen?

Danke für jede Erleuchtung im voraus!

anbei noch ein Bild

Armin

ArminF · « **Reply #1 on:** February 21, 2020, 03:04:50 pm »

Würde die Option "force Gateway GW" die Source IP ersetzen?

Dann wäre das schon mal ne Erklärung.

ArminF · « **Reply #2 on:** February 21, 2020, 03:35:10 pm »

Hab ein OUTBOUND NAT erstellt.

Wo auf der LAN Seite die DMZ Source Ip wieder setzt.
Jetzt gehts...

Aber is das normal so?

Danke
armin

Author Topic: Firewall - DMZ auf LAN - Source IP durch Gateway IP ersetzt. (Read 1348 times)

ArminF

Firewall - DMZ auf LAN - Source IP durch Gateway IP ersetzt.

ArminF

Re: Firewall - DMZ auf LAN - Source IP durch Gateway IP ersetzt.

ArminF

Re: Firewall - DMZ auf LAN - Source IP durch Gateway IP ersetzt.