TCP Antworten geblockt

[kosta]

Hallo,
durch unsere Struktur kommt dazu, dass wir einen remote Server haben, der unsere Telefonieanlage kontaktiert, und sendet auf Port 7222 TCP Pakete (NCTI / UC Server). Da es sich aber um das interne, und nicht WAN, Interface handelt, wird reingelassen, aber blockt natürlich die Antwort auf dem entsprechenden LAN-Interface.
Die Anlage der Regeln wie üblich wirkt nicht.
Was mache ich falsch?

[FWStarter]

Wie sieht das Netzwerkdiagramm aus? Wieso LAN bzw. WAN Interface. Hat die TK Anlage eine öffentliche IP?

[kosta]

Wie sieht das Netzwerkdiagramm aus?

Sinnvoll? Die "TK Anlage" ist einfach eine VM im VLAN, kein Blech.

Wieso LAN bzw. WAN Interface.

Kein WAN (öffentliche IP). Ist auch nicht gefragt.
Paket kommt an einem LAN Interface (private IP) rein  und geht zum anderen LAN (in diesem Fall ein VLAN, aber auch egal im Endeffekt). Einfaches Routing zwischen zwei Netze.
Mit einem feinen Unterschied: das Paket kommt vom remote Server der mit VPN erreichbar ist. Und der verschickt das Paket, deswegen Source 7222. Aber wenn das Paket retour will, braucht ja am LAN Intf ein Rule... und dieses zieht nicht.

Hat die TK Anlage eine öffentliche IP?

Nein, ist ein NCTI Pro UC Server. Normale private IP, und geht raus via NAT, wie alle anderen Server.

[FWStarter]

Hängt die TK mit dem VLAN direkt an der OPNsense oder an einem Switch?

[kosta]

Vielleicht verstehe ich was falsch... es ist keine "Anlage". Es ist ein Programm der auf einem Server 2019 installiert ist, mehr nicht. Der Server ist aktuell im LAN (kein VLAN), kommt aber zukünftig in ein VLAN.
Es ist aber eine VM, die VM ist am Server, und der Server hängt am Switch. Switch hängt an der OPNsense.

Wo willst du mit die Fragen hin?

[kosta]

Und es passiert nicht nur am Port 7222... hab grad noch 80 und 8081 getestet, und alle 3. Rule evaluiert aber trifft nicht zu.