NAT im selben WAN-Netzwerk nicht funktionierend??

Started by werom-IT, July 14, 2019, 08:16:48 PM

Previous topic - Next topic
Hi!

Komische Situation, die bisher nur mit Opnsense vorkam. Ich vermute, dass es irgendeine Checkbox gibt, die das alles gut macht. Bogon Network usw ist das leider nicht.

Wir haben 8 IP-Adressen in unserem WAN-Netzwerk.

217.149.169.33
bis 217.149.169.46
Subnetz 255.255.255.240

Wir haben ein Opnsense bei 217.149.169.35 und ein Opnsense bei 217.149.169.36 und wieder ein weiteres Opnsense bei 217.149.169.37
Alle 3 Gateways funktionieren.
Wenn man aber nun aus dem Netzwerk 217.149.169.35 zum Netzwerk 217.149.169.37 verbinden möchte (RDP), dann funktioniert das nicht und es gibt keine Rückmeldung.

Wenn man aus einem anderen externen Netzwerk (zB 212.174.121.41) probiert, funktioniert die NAT Weiterleitung ohne Probleme.

Was genau machen wir falsch, dass die Weiterleitung nicht funktioniert?

Es gibt eine Windows-Maschine, die direkt im WAN hängt mit einem Netzadapter und die funktioniert mittels RDP. Auch eine weitere IP-Adresse 217.149.169.39 mit Zyxel-Firewall funktioniert mit Weiterleitung.

Es sind nur die Opnsense-Maschinen, die nicht richtig NAT machen, wenn man im selben WAN-Subnetz ist.

Weiß jemand, was hier umgestellt werden muss, sodass eine Verbindung auch innerhalb desselben WAN-Netzes funktioniert?

Danke!

Hatte selbst noch nie solch eine Konstellation.

Mal spaßeshalber probiert ein ausgehendes NAT von "This Firewall" nach IP zur anderen Firewall versucht damit diese auf jede Fall richtig genattet wird.

Wie überprüfst du ob es auf der einen Weg geht und auf der einen ankommt? Ping? Vielleicht mal manuell den Parameter angeben damit er das passende WAN interface annimmt?

Gesendet von meinem LG-H815 mit Tapatalk


Was mich vielmehr stutzig macht: ihr habt ein /29 mit 6 Adressen und an drei hängen unterschiedliche Sense gateways dran? und hinter jedem ist ein eigenes Netz? Oder das Gleiche? Oder wie soll man sich das vorstellen?

Ansonsten sollte durch die Outbound NAT ein Zugriff auf die andere Sense ja eh schon genattet werden außer eben es geht hintendran um die gleichen Netze?
"It doesn't work!" is no valid error description! - Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense than no(n)sense at all! ;)

If you're interested in german-speaking business support, feel free to reach out via PM.

seh, dass hier 2 Antworten kamen. Leider waren die nicht wirklich hilfreich, aber danke dennoch für eure Hilfe.

Die Lösung war.
die NAT-Weiterleitung muss die Einstellung PASS haben, dann funktioniert es auch innerhalb eines 8er-WAN-Netzes. Solange es nur mittels Regel eingestellt ist, also NAT-Weiterleitung+entsprechende Regel bei WAN. Funktioniert dann nicht.

Sobald NAT-Weiterleitung PASS eingestellt hat, verschwindet die Regel bei WAN und es funktioniert sofort.