Routing öffentlliche Netze (Router/FW im RZ)

[krauseg]

Hallo

ich möchte unsere alte CISCO im RZ durch OPNSENSE ersetzen. Leider komme ich mit der Konfiguration nicht klar.
Von unserem Anbieter bekommen wir ein Transfernetz. Eine Andresse liegt auf dem WAN  Interface.
Dann haben wir 2x 6erSubnetze welche je auf einem Interface der OPNSENSE liegen.
NAT habe ich abgeschaltet.

Leider komme ich weder rein noch raus.
Als Anleitung habe ich nur diesen Artikel  "Public IP Addresses" in der Doku der PFSENSE gefunden

 https://docs.netgate.com/pfsense/en/latest/book/routing/routing-public-ip-addresses.html

und diesen so umgesetzt.

Wenn ich ein ping vom WAN ins Internet mache klappt es aber nicht von den 2 Subnetzen.
Ein ping vom z.b. Net1 nach innen klappt aber nicht  von der WAN Seite.

       |                                           
       | Upstream                                 
       |                                           
 +-----+-----+                                     
 |  Router   |                                     
 |  / Modem  |                                     
 +-----+-----+                                     
   .1  |                                           
       | Transfernetz 83.x.x.1/30             
   .2  |                                           
 +-----+-----+ .1                          +--------------+
 | OPNsense  +----------------------+ Net1 - Switch |
 +-----+-----+  Net1 212.x.x.x/29  +--------------+
   .1  |                                           
       |                                           
       | Net2 213x.x.x/29                       
+------+------+                                   
|Net2 - Switch |                                   
+-------------+                                   

Welche Regeln muss ich noch setzten?

Danke

[mimugmail]

Wieso schaltest du NAT ab? Ist das gewollt?

[krauseg]

Ja das ist gewollt. Wir haben 2 öffentliche Netze und die Server/Dienste sollen direkt erreichbar sein.
Ich möchte keine Adressumsetzung ala 1:1 Nat.

Ich wollte das so umsetzen wie in der aktullen CISCO. Die Cisco leitet die Pakete an Hand einiger Regeln weiter.

[mimugmail]

Aber jetzt kennen wir weder die alten Regeln, noch was auf der OPNsense alles erlaubt bzw. schon eingerichtet ist.

[JeGr]

Also das Diagramm ist nichts außergewöhnliches und ohne NAT ist das simples Routing und Regelwerk. Dann müssten wir das auch zu sehen bekommen, sonst ist da mit Hilfe nicht viel

[nerd154]

Hatte das gleiche Problem, danke für eure Hilfe

[JeGr]

Naja der OP hat ja noch nichts wieder gepostet ob ihm überhaupt was geholfen hat.

@nerd154: Was denn für eines und wenn gelöst wie/was war es?