zweite, interne OPNsense

Started by NDregger, July 01, 2025, 08:06:58 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
July 01, 2025, 08:06:58 PM
Hallo Freunde der OPNsense,

ich stehe gerade gedanklich komplett auf dem Schlauch und bräuchte mal kurz einen Schups in die richtige Richtung...

Ich habe Richtung Internet bei mir OPNsense im Einsatz die auch munter VPN Verbindungen macht, soweit alles schick.

Jetzt brauche ich aber intern für Testzwecke temporär eine zweite OPNsense um intern verschiedene eine zweite OPNsense die intern die benötigten Netze hat (die die WAN seitige per VPN kennt) und einfach NAT in eines der Netz der Haupt OPNsense macht. Tut alles, soweit so schön.

Aber: jetzt wäre es natürlich schön, wenn ich aus dem "Transfernetz" zwischen beiden OPNsense die Möglichkeit hätte administrativ auf die temporäre, zweite OPNsense zu kommen. Sollte ja eigentlich ganz einfach sein - dachte ich zumindest...

Da es ein 192.168er Netz zwischen den beiden OPNsense ist müssen logischer Weise die beiden Haken für Block private networks und  Block bogon networks entfernt werden, das ist klar. Dann noch eine Regel auf dem Interface die allen Traffic aus dem WAN Netz erlaubt. Diese Regel greift auch, ich sehe im Live view den Traffic als erlaubt, aber weder http noch https der zweiten OPNsense funktionieren...

Was habe ich vergessen?

Liebe Grüße aus BaWü
Norbert
July 01, 2025, 08:17:44 PM #1
Hallo,

da musst du wahrscheinlich "reply-to" deaktivieren, damit Responses nicht zum Upstream-Gateway geschickt werden.
Zu finden ist die Einstellung in Firewall: Settings: Advanced

Grüße
July 01, 2025, 08:26:53 PM #2
Danke!

Ich liege Dir zu Füßen, genau der Haken war es! Werde nachher mal noch Hilfe lesen wenn ich mit der Mailübernahme durch bin...


Gruß
Norbert
July 01, 2025, 08:28:21 PM #3
Funktioniert!
Print
Go Up Pages1
User actions