Gateway Problem hinter Firewall

Started by greenjeeper, November 11, 2025, 02:07:14 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
November 11, 2025, 02:07:14 PM
Hallo
Ich bin neu hier und habe ein Problem mit OPNsense hinter einer Firewall. Ich möchte mit einem Client im WAN der OPNsense über NAT auf einen Service im LAN der OPNsense zugreifen. Das wäre auch kein Problem, wäre das Gateway im WAN nicht eine Cisco Firewall. In einem Einfachen Netzwerk zB hinter einer FritzBox funktioniert das auch wunderbar. Das Problem mit der OPNsense Firewall ist, dass der Client versucht eine Verbindung aufzubauen (SYN) die OPNsense aber nicht aber nicht dem Client Antwortet, sondern die Antwort ans Gateway(die Cisco Firewall) sendet. Diese Firewall blockiert richtigerweise das SYN ACK weil sie ja nichts vom versuchten Verbindungsaufbau weiß. pfsense antwortet hier richtigerweise dem Client und nicht dem Gateway. Wie kann ich das der OPNsense abgewöhnen bzw was kann ich machen, dass OPNsense dem Client antwortet. Testweise wurde in der Firewallregel der Client als Antwortgateway eingetragen um zu testen ob das NAT und die Firewallregeln funktionieren. Das ist aber keine Lösung des Problems.

Gruß Alex 
November 11, 2025, 02:16:59 PM #1
Firewall > Settings > Advanced > Disable reply-to :-)
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
Print
Go Up Pages1
User actions