Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Falsche Ziel MAC-Adresse zur Ziel IP-Adresse
« previous
next »
Print
Pages: [
1
]
Author
Topic: Falsche Ziel MAC-Adresse zur Ziel IP-Adresse (Read 387 times)
vfi
Newbie
Posts: 1
Karma: 0
Falsche Ziel MAC-Adresse zur Ziel IP-Adresse
«
on:
April 30, 2024, 01:41:51 pm »
Hallo zusammen,
wir nutzen eine Opensense VM auf einem ESX-Cluster. Die VM wird dient als Gateway und Firewall für interne Netze und Dienste.
Problem: Es kommt eine RDP-Anfrage von einem unserer internen Netze und möchte eine Verbindung mit einem RDP-Server im öffentlichen Netz herstellen. Die Pakete der RDP Anfrage passieren unsere Opensense ohne Probleme. Das Paket des RDP Servers wird auch ordnungsgemäß zurückgegeben und kommt am WAN-Interface der Opensense an. Wir nutzen ein Outbound NAT, welches die privaten Netze auf die öffentliche IP-Adresse unsere Opensense übersetzt, zwecks Routing ins Netz. Dies funktioniert auch. Nun kommt die Rückantwort am WAN Interface an und wird in die private IP-Adresse der eigentlichen Quelle wieder übersetzt. Danach wird es zum nächsten internen Hop weitergeleitet. Genau hier liegt das Problem. Die IP-Adresse, wo es hingeschickt werden soll stimmt, aber nicht die DST-MAC. Die DST-MAC ist nicht die des Next-Hop intern, sondern die des nächsten Gateways Richtung Internet. Sprich statt intern weiter zu Quelle zurückzufließen landet das Gerät wieder im öffentlichen Netz. Komischerweise ist der Paketfluss bei einem Ping an den RDP-Server erfolgreich und findet den richtigen Rückweg.
Ich hoffe das Problem ist etwas verständlich, bei Bedarf kann ich gern die Paket-Capture nachreichen.
Danke für jede Hilfe!
Logged
Patrick M. Hausen
Hero Member
Posts: 6821
Karma: 572
Re: Falsche Ziel MAC-Adresse zur Ziel IP-Adresse
«
Reply #1 on:
April 30, 2024, 01:50:50 pm »
Da hast du wahrscheinlich irgendwo bei einer Firewall-Regel explizit einen Gateway gesetzt, wo er nicht hingehört.
Oder die Route zu dem internen Next-Hop für das tatsächliche Qell-Netz fehlt komplett.
«
Last Edit: April 30, 2024, 01:52:24 pm by Patrick M. Hausen
»
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Falsche Ziel MAC-Adresse zur Ziel IP-Adresse