Ping von der OPNsense auf IP, die per 1:1-NAT weitergeleitet wird nicht möglich

Started by groove21, April 27, 2021, 08:39:12 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
April 27, 2021, 08:39:12 AM
Hallo zusammen,

ich habe folgendes Problem:
Ich habe in meinen Firewallregeln Pings für meine Proxmox-VMs auf IPv4+6 freigeschalten.
Von extern alles gut auf IPv4+6. Von der OPNsense-VM selbst kann ich auch die IPv6 pingen.
Lediglich die externe IPv4, die per 1:1-NAT auf die interne IP weitergeleitet wird ist von der OPNsense nicht pingbar (die interne IP hingegen schon). Was muss ich an der OPNsense noch einstellen, damit der ping auf die externe IPv4 durchgeht?

Gruß
groove21
April 27, 2021, 08:51:46 AM #1
Folgende Infos bitte:

- von wo aus Pingst du auf die öffentliche ipv4? Von dem gleichen Anschluss wie der Proxmox oder ganz woanders her (Mobilfunk, etc.)

-  Was sagen deine FW Regeln? Ist alles erlaubt?
(Unoffial Community) OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support
April 27, 2021, 02:15:32 PM #2
Hallo,

vom Proxmox-Host kann ich problemlos pingen (IPv4+6.
Ich kann von der OPNsense nicht auf die öffentlich IPv4 pingen. Auf die IPv6 aus dem /56er-Subnetz hingegen schon. Auch kann ich problemlos auf die interne IPv4 pingen.
Die Firewallregeln sind auf die interne IPv6 sowie die öffentliche IPv6 aktiviert für PING. Da ich ein 1:1-NAT habe, brauche ich die externe IPv4 nicht explizit als Regel eintragen oder?

Gruß
groove21
September 18, 2021, 04:15:04 PM #3
Hallo zusammen,

sorry das Thema ist bei mir etwas eingeschlafen aber noch nicht gelöst.
Hat jemand eine Idee, warum das nicht geht?

Ich habe eben noch festgestellt, dass ich auch IP-Adresse die per IPsec-VPN mit der OPNsense verbunden sind, auch nicht per ssh von der OPNsense pingen kann. Habt ihr da eine Idee?

Gruß
Print
Go Up Pages1
User actions