NAT mit Reflextion virtual IP interne IP

Started by 1inux, November 15, 2022, 10:44:41 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
November 15, 2022, 10:44:41 AM
 Hallo zusammen,

ich bin gerade dabei eine bestehende PFsense 2.2 mit OPNSense 22.7 abzulösen. Dabei habe ich folgendes Problem. Wenn Clients aus dem internen Netz auf einen NAT Port z.B. 443 über die externe IP Adresse zugreifen, dann würde ich gern auf dem Webserver die interne IP sehen wollen. Aktuell wird mir abwechseln eine der 3 virtuellen IPs der Firewall angezeigt. Das hat vorher mit PFsense funktioniert.

NAT RULE : 1.2.3.4:443 --> 192.168.3.10  NAT reflection "Benutze Systemvorgabe" das geht soweit auch
Firewall --> Einstellungen --> Erweitert --> Reflektion für Portweiterleitungen ist aktiv und Automatisches ausgehendes NAT für Reflektion ist auch aktiv

IST
Im Apache Access log sehe ich dann Anfragen von 192.168.1.101 Abwechselnd von: 192.168.1.1 192.168.2.1 192.168.3.1
SOLL:
IP: 192.168.1.101

Das ganze hat mit PFsense bisher funktioniert. An welcher Stelle muss ich nachschauen?

Vielen Dank für eure Hilfe

Code Select

       |                                             
       | Upstream                                   
       |                                             
+-----+-----+                                       
|  Router   |                                       
|  / Modem  |                                       
+-----+-----+                                       
   .1  |                                             
       | 1.2.3.4             
   .2  |                                             
+-----+-----+ .1 
| OPNsense  +
+-----+-----+ 
   .1  |      LAN 192.168.1.1/24 192.168.2.1/24 192.168.3.1/24                                                       
       |                                             
+------+------+                                     
|LAN - Switch | --- Server 192.168.3.10/24                               
+-------------+       
        |
        |                     
    Client 192.168.1.101/24
November 19, 2022, 02:37:44 AM #1
> PFsense 2.2

Dafuq warum läuft da ein übelst jahrealter Build? Wir sind bei 2.6 seit Anfang des Jahres! :o

> Aktuell wird mir abwechseln eine der 3 virtuellen IPs der Firewall angezeigt. Das hat vorher mit PFsense funktioniert.

Das klingt aber nach etwas esoterischer In/Outbound NAT Konfiguration. Ansonsten sollte das maximal eine sein.

>  Reflektion für Portweiterleitungen ist aktiv und Automatisches ausgehendes NAT für Reflektion ist auch aktiv

Urks immer dieses deutsche UI Gedöns. Wenn ichs richtig verstehe ist der zweite Punkt unnötig, der bezieht sich nur auf Traffic der zum gleichen Interface rein und wieder rausgeht.
Wichtig ist der erste - Reflection for port forwards. Wenn der andere gesetzt wird, wird AFAIR die Source Adresse umgeschrieben und genau das willst du ja nicht.

Siehe hier: https://docs.opnsense.org/manual/firewall_settings.html#automatic-outbound-nat-for-reflection

Cheers
"It doesn't work!" is no valid error description! - Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense! ;)

If you're interested in german-speaking business support, feel free to reach out via PM.
Print
Go Up Pages1
User actions