2 WAN Interface mit 2 Gateways - keine Funktion über 2.WAN Interface mit GW

Started by rainer.bolsinger, June 27, 2020, 01:59:34 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
June 27, 2020, 01:59:34 PM
Hallo an Alle,

ich habe folgenden Versuch mit der neuesten Version von OPNSense gemacht und kann mir aus dem folgenden Verhalten keinen Reim machen. Kann mir irgend jemand mit einem Tipp weiterhelfen.

Wie gesagt hat die OPNSense 2 WAN Schnittstellen mit 2 konfigurierten WAN Gateways. Im Single GW Menü wird mir über die MonitorIP angezeigt, dass beide GW online sind und keinen Packet Loss o.ä. haben, d.h. sie funktionieren.

Der 1.WAN GW wird als 'active' sprich als Default GW angegeben. Mein normaler Internetnetzugriff läuft ohne Einschränkungen über diesen GW. Auch in den FW Rules für diese WAN Schnittstelle ist der Default GW eingetragen.

Auf der 2.WAN Schnittstelle kann ich von der Firewall selbst mit passender Rückantwort z.B. den Host 9.9.9.9 pingen.

Pinge ich aber von einen beliebigen Internethost die 2.WAN Schnittstelle wird der Ping nicht beantwortet. Die ICMP Regel auf dieser Schnittstelle ist eindeutig auf 'pass' gesetzt und als GW ist auch der 2.WAN GW in der Regel konfiguriert.  Im Live View sehe ich dann, dass diese ICMP Packete die FW Regel passieren. Im Packet Capture sind die empfangenden ICMP Packete ebenfalls vorhanden, aber es sind keine Antwortpackete aufgezeichnet. Dementsprechend wird in der Fensteranziege des Pings alle Packete als verloren ausgegeben.

Ich möchte bewusst auf Loadbalancing/Failover verzichten und eigentlich nur ein Policy Based Routing über Firewallregeln konfigurieren. Deashalb habe ich auch keine Gateway Group konfiguriert.

Hat jemand Erfahrung in einer solchen Konfiguration und könnte mir Tipps geben weshalb es bei mir nicht funktioniert.

Gerne kann ich auch weitere detailliertere Angabn liefern.

Vielen Dank für eure Antworten.
June 28, 2020, 12:01:42 AM #1
Bitte ein netzwerkplan und Bilder deiner Konfiguration und vom outbound nat. Läuft deine Sense auf Blech oder als vom?



Gesendet von iPad mit Tapatalk Pro
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
June 29, 2020, 08:47:59 AM #2
Hallo micneu,

die OPNSense läuft direkt auf Blech.

Den Netzwerkplan werde ich heute im Laufe des Tages fertig machen und posten. Soll ich Scrennshots von der Konfiguration machen oder per Text? Geb bitte Bescheid. Wie das im Forum am besten gehandhabt wird, weiß ich noch nicht so genau.

Gruße Rainer
June 29, 2020, 11:29:29 AM #3
Ich bin ein Freund von Bildern, ich bin ein optischer Mensch


Gesendet von iPhone mit Tapatalk Pro
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
July 01, 2020, 08:25:14 PM #4
Hallo micneu,

nun die Bilder.

Bild01+02 die WAN Schnittstellen
July 01, 2020, 08:26:00 PM #5
und weiter ...

die Gateways
July 01, 2020, 08:27:12 PM #6
und weiter die Regeln der WAN Schnittstellen.
July 01, 2020, 08:28:42 PM #7
und die Ergebnisse von einer weiteren OPNSense im Netz.
July 01, 2020, 08:29:24 PM #8
und der Packet Capture.
July 01, 2020, 08:32:41 PM #9
Frage wäre weshalb schlägt der ping auf das TelekomWAN Interface fehl.
Oder muss definitiv eine GW Gruppe konfiguriert werden.

Ziel ist es über das TelekomWAN GW das OpenVPN abzuwickeln. Alle andere Kommunikation soll
über das Unitymedia GW laufen.

Ich stehe momentan auf dem Schlauch.

Grüße von Rainer
Print
Go Up Pages1
User actions