Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
OPNsense als exxternes Gateway verhällt sich teilweise merkwürdig
« previous
next »
Print
Pages: [
1
]
Author
Topic: OPNsense als exxternes Gateway verhällt sich teilweise merkwürdig (Read 203 times)
Bob.Dig
Sr. Member
Posts: 257
Karma: 13
OPNsense als exxternes Gateway verhällt sich teilweise merkwürdig
«
on:
September 27, 2024, 01:31:34 pm »
Wer kann mir bitte folgendes erklären:
Ich habe eine S2S-WG-Verbindung zwischen einer pfSense (zuhause) und einer OPNsense (Cloud VPS). Das Tunnelnetz ist 10.3.9.12/30, wobei die pfSense die .13 und die OPNsense die .14 hat.
Ich nutze den Tunnel auch für externe Kommunikation, so habe ich beispielsweise eine Portweiterleitung auf dem WAN der OPNsense zu einem Hosts hinter der pfSense eingerichtet. Auch nutze ich die öffentliche IP-Adresse der OPNsense, um (manchmal) darüber von zuhause aus zu surfen.
Alles funktioniert wie gewünscht außer eine Kleinigkeit. Ich habe auf der pfSense ein externes Gateway-Monitoring für das OPNsense-WG-Gateway eingerichtet, welches solange funktioniert, bis ich die OPNsense neustarte. Danach meldet das externe Monitoring auf der pfSense nur noch, dass das Gateway offline sei und es kommt auch nicht mehr von alleine hoch. Tatsächlich kann ich aber die Verbindung für alles andere nutzen, fremde Hosts anpingen etc.. Wenn ich WG auf der pfSense oder der OPNsense neustarte, wird das Gateway wieder grün! Wenn ich statt mit einer öffentlichen Adresse gegen die OPNsense selbst teste (.14), gibt es keinerlei Problem.
Wochen nun nach der Einrichtung und einige OPNsense-Updates später (immer aktuelle Version) hab ich nun nochmal etwas herumprobiert und bin auf folgendes gestoßen. Wenn ich auf der OPNsense manuell Outbound-NAT auch für das Tunnelnetz einrichte, dann tritt das Problem nicht mehr auf, Hurra!
Ich hatte bis jetzt darauf verzichtet, weil das Interface, welches der WG-Verbindung zugeordnet ist, schon unter den automatischen Outbound-NAT-Regeln auftaucht. Andererseits hat dieses Interface bei der OPNsense keine (unmittelbare?) IP-Konfiguration.
Was ich mich nun aber frage, warum funktionierte es denn überhaupt nach der Einrichtung bzw. nach einem manuellen Neuaufbau des WG-Tunnels, aber nicht nach einem Reboot der OPNsense?
Ich habe also eine Lösung gefunden, aber das Verhalten bis dahin erklärt sich mir absolut nicht.
PS: Vielleicht finde ich noch eine passendere Überschrift.
«
Last Edit: September 27, 2024, 01:40:58 pm by Bob.Dig
»
Logged
Bob.Dig
Sr. Member
Posts: 257
Karma: 13
Re: OPNsense als exxternes Gateway verhällt sich teilweise merkwürdig
«
Reply #1 on:
September 27, 2024, 01:33:32 pm »
(irrtümlicher Platzhalter - nicht löschbar)
«
Last Edit: September 27, 2024, 01:41:25 pm by Bob.Dig
»
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
OPNsense als exxternes Gateway verhällt sich teilweise merkwürdig