Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
2 WAN Interface mit 2 Gateways - keine Funktion über 2.WAN Interface mit GW
« previous
next »
Print
Pages: [
1
]
Author
Topic: 2 WAN Interface mit 2 Gateways - keine Funktion über 2.WAN Interface mit GW (Read 2501 times)
rainer.bolsinger
Newbie
Posts: 15
Karma: 0
2 WAN Interface mit 2 Gateways - keine Funktion über 2.WAN Interface mit GW
«
on:
June 27, 2020, 01:59:34 pm »
Hallo an Alle,
ich habe folgenden Versuch mit der neuesten Version von OPNSense gemacht und kann mir aus dem folgenden Verhalten keinen Reim machen. Kann mir irgend jemand mit einem Tipp weiterhelfen.
Wie gesagt hat die OPNSense 2 WAN Schnittstellen mit 2 konfigurierten WAN Gateways. Im Single GW Menü wird mir über die MonitorIP angezeigt, dass beide GW online sind und keinen Packet Loss o.ä. haben, d.h. sie funktionieren.
Der 1.WAN GW wird als 'active' sprich als Default GW angegeben. Mein normaler Internetnetzugriff läuft ohne Einschränkungen über diesen GW. Auch in den FW Rules für diese WAN Schnittstelle ist der Default GW eingetragen.
Auf der 2.WAN Schnittstelle kann ich von der Firewall selbst mit passender Rückantwort z.B. den Host 9.9.9.9 pingen.
Pinge ich aber von einen beliebigen Internethost die 2.WAN Schnittstelle wird der Ping nicht beantwortet. Die ICMP Regel auf dieser Schnittstelle ist eindeutig auf 'pass' gesetzt und als GW ist auch der 2.WAN GW in der Regel konfiguriert. Im Live View sehe ich dann, dass diese ICMP Packete die FW Regel passieren. Im Packet Capture sind die empfangenden ICMP Packete ebenfalls vorhanden, aber es sind keine Antwortpackete aufgezeichnet. Dementsprechend wird in der Fensteranziege des Pings alle Packete als verloren ausgegeben.
Ich möchte bewusst auf Loadbalancing/Failover verzichten und eigentlich nur ein Policy Based Routing über Firewallregeln konfigurieren. Deashalb habe ich auch keine Gateway Group konfiguriert.
Hat jemand Erfahrung in einer solchen Konfiguration und könnte mir Tipps geben weshalb es bei mir nicht funktioniert.
Gerne kann ich auch weitere detailliertere Angabn liefern.
Vielen Dank für eure Antworten.
Logged
micneu
Hero Member
Posts: 1913
Karma: 59
2 WAN Interface mit 2 Gateways - keine Funktion über 2.WAN Interface mit GW
«
Reply #1 on:
June 28, 2020, 12:01:42 am »
Bitte ein netzwerkplan und Bilder deiner Konfiguration und vom outbound nat. Läuft deine Sense auf Blech oder als vom?
Gesendet von iPad mit Tapatalk Pro
Logged
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser |
Router/Firewall: pfSense+ 23.09 |
Hardware: Netgate 6100
rainer.bolsinger
Newbie
Posts: 15
Karma: 0
Re: 2 WAN Interface mit 2 Gateways - keine Funktion über 2.WAN Interface mit GW
«
Reply #2 on:
June 29, 2020, 08:47:59 am »
Hallo micneu,
die OPNSense läuft direkt auf Blech.
Den Netzwerkplan werde ich heute im Laufe des Tages fertig machen und posten. Soll ich Scrennshots von der Konfiguration machen oder per Text? Geb bitte Bescheid. Wie das im Forum am besten gehandhabt wird, weiß ich noch nicht so genau.
Gruße Rainer
Logged
micneu
Hero Member
Posts: 1913
Karma: 59
Re: 2 WAN Interface mit 2 Gateways - keine Funktion über 2.WAN Interface mit GW
«
Reply #3 on:
June 29, 2020, 11:29:29 am »
Ich bin ein Freund von Bildern, ich bin ein optischer Mensch
Gesendet von iPhone mit Tapatalk Pro
Logged
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser |
Router/Firewall: pfSense+ 23.09 |
Hardware: Netgate 6100
rainer.bolsinger
Newbie
Posts: 15
Karma: 0
Re: 2 WAN Interface mit 2 Gateways - keine Funktion über 2.WAN Interface mit GW
«
Reply #4 on:
July 01, 2020, 08:25:14 pm »
Hallo micneu,
nun die Bilder.
Bild01+02 die WAN Schnittstellen
Logged
rainer.bolsinger
Newbie
Posts: 15
Karma: 0
Re: 2 WAN Interface mit 2 Gateways - keine Funktion über 2.WAN Interface mit GW
«
Reply #5 on:
July 01, 2020, 08:26:00 pm »
und weiter ...
die Gateways
Logged
rainer.bolsinger
Newbie
Posts: 15
Karma: 0
Re: 2 WAN Interface mit 2 Gateways - keine Funktion über 2.WAN Interface mit GW
«
Reply #6 on:
July 01, 2020, 08:27:12 pm »
und weiter die Regeln der WAN Schnittstellen.
Logged
rainer.bolsinger
Newbie
Posts: 15
Karma: 0
Re: 2 WAN Interface mit 2 Gateways - keine Funktion über 2.WAN Interface mit GW
«
Reply #7 on:
July 01, 2020, 08:28:42 pm »
und die Ergebnisse von einer weiteren OPNSense im Netz.
Logged
rainer.bolsinger
Newbie
Posts: 15
Karma: 0
Re: 2 WAN Interface mit 2 Gateways - keine Funktion über 2.WAN Interface mit GW
«
Reply #8 on:
July 01, 2020, 08:29:24 pm »
und der Packet Capture.
Logged
rainer.bolsinger
Newbie
Posts: 15
Karma: 0
Re: 2 WAN Interface mit 2 Gateways - keine Funktion über 2.WAN Interface mit GW
«
Reply #9 on:
July 01, 2020, 08:32:41 pm »
Frage wäre weshalb schlägt der ping auf das TelekomWAN Interface fehl.
Oder muss definitiv eine GW Gruppe konfiguriert werden.
Ziel ist es über das TelekomWAN GW das OpenVPN abzuwickeln. Alle andere Kommunikation soll
über das Unitymedia GW laufen.
Ich stehe momentan auf dem Schlauch.
Grüße von Rainer
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
2 WAN Interface mit 2 Gateways - keine Funktion über 2.WAN Interface mit GW