Verständnisfrage MultiWan - NAT Port forward - HTTPS

Started by BrunoHirsnik, February 13, 2025, 08:57:06 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
February 13, 2025, 08:57:06 PM
Hallo an alle,

hier meine Frage:
Wenn ich ein Multiwan Netzwerk, mit einem Adresspool IPV4/29 habe, und am WAN Interface die zweite Addresse eintrage (erste ist der Router) mit dem Subnetz 29 ist für mich alles klar.
Gateway ist der Router auch klar.
Die anderen Adressen 4x als Virtual IPs, welches Subnetz ist hier zu nehmen, 29 oder 32.
Ich habe hier 32 genommen da ja nur eine Adresse ?

Management Port auf 4444 und HTTPS eingestellt.

Nun mache ich zwei NAT Forwards:
1. auf die WAN Adresse als Ziel, und dann weiter intern auf meinen PC und HTTPS als Port.
2. Auf eine weitere externe Adresse (Vriutal IP) mit Subnetz/32 und wieder HTTPS auf intern.
Nun komme ich auf den 1. internen Server (WAN ADresse) aber nicht auf den 2. internen Server (Virtual IP)

Wenn ich folgendes mache:
1. nicht auf die WAN Adresse als Ziel, sonderen "single host or Network" mit der WAN Adresse und Subentz 32, und dann weiter intern auf meinen PC und HTTPS als Port.
2. Auf eine weitere externe Adresse (Vriutal IP) mit Subnetz/32 und wieder HTTPS auf intern.
Nun komme auf den 1. internen Server und auf den 2. internen Server

Nimmt opnSense wenn ich WAN Adresse als Ziel auswähle die Subnetzmaske welche am WAN Interface hinterlegt ist, also 29?

Kann man das wo sehen, wie die Regeln wirklich unter FreeBSD ausehen (ähnlich iptables)?

Danke
Bruno




February 13, 2025, 09:03:51 PM #1
Wenn du "WAN address" in deiner Regel benutzt, fischt das alle Adressen auf dem Interface ab. Leg dir einen manuellen Alias nur für die Adresse mit /32 an, dann klappt es auch.

/32 für die Virtual IPs ist richtig.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
February 13, 2025, 09:11:01 PM #2
Danke für die rasche Antwort, bitte wo ist dann der Unterschied WAN Adresse zu WAN Netzwerk?

Du meinst Virtual IP oder für die WAN Adresse mit 32?
February 13, 2025, 09:24:12 PM #3
Nehmen wir mal an, du hast

10.20.30.2/29 als Adresse auf deinem WAN und der Provider hat 10.20.30.1 für deinen Default-Gateway.


Dann ist:

WAN net: 10.20.30.0/29
WAN address: 10.20.30.2

Packst du jetzt eine virtuelle IP da mit drauf, z.B. 10.20.30.3/32, dann ist:

WAN net: 20.20.30.0/29
WAN address: 10.20.30.2 und 10.20.30.3

Jetzt klar?


"Amtliche" WAN-Adresse mit /29, alle weiteren virtuellen im selben Subnetz (!) mit /32.

Gruß
Patrick
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
February 14, 2025, 06:28:38 AM #4
Danke noch mal für die Erklärung.

Eine andere Frage noch zu Aliases bitte, wenn ich hier eine Hosts mache z.B. 10.20.30.2 und 10.20.30.3 als Name Test.
Nun mache ich eine NAT -> Port Forward Regel und als NAT IP diese Gruppe mit einem Port Bereich z.B. 10050 bis 10050.

Das hat bei mir nicht funktioniert. Wenn ich dann zwei Hosts Alias mache mit Test1 und Test2 ging das.
Sollte ich für NAT Regeln keine Alias Gruppen verwenden?

Danke noch mal
February 14, 2025, 07:01:08 AM #5
Wie soll das System auf zwei Ziele gleichzeitig forwarden? ;-)
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
February 14, 2025, 11:05:01 AM #6
War schon zu spät gestern ;-)
Print
Go Up Pages1
User actions