OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • International Forums »
  • German - Deutsch »
  • HA Firewall eingerichtet aber kein Internet
« previous next »
  • Print
Pages: [1]

Author Topic: HA Firewall eingerichtet aber kein Internet  (Read 1256 times)

venomone

  • Newbie
  • *
  • Posts: 14
  • Karma: 0
    • View Profile
HA Firewall eingerichtet aber kein Internet
« on: July 13, 2020, 04:34:48 pm »
Ahoi,

Ich hab mir bei einem Hoster ein kleines Setup gegönnt und betreibe auf 2 KVM kisten jeweils eine OPNsense Instanz.
Auf den 2 Systemen läuft eine Failover IP als CARP VirtualIP für das WAN aber aus irgendeinem Grund bekommen meine clients kein Internet, Ich kann zwar DNS abfragen auflösen und das HA Konstrukt funktioniert auch aber ich bekomme keinen Internet traffic von außen an meine Clients im LAN.
Alle anderen Dinge funktionieren wie erwartet, ich verwende ein simples Hybrid NAT für outbound. Alles weitere Siehe screenshots.

Hat jemand eine Idee was ich noch probieren kann?

die clients können die WAN IP im LAN netz also 192.168.5.1 pingen, gleiches gilt für die Öffentliche CARP IP dahinter
- Firewall 1 läuft auf 192.168.5.2
- Firewall 2 läuft auf 192.168.5.3


Grüße,

Robin
Logged

micneu

  • Hero Member
  • *****
  • Posts: 1909
  • Karma: 58
    • View Profile
Re: HA Firewall eingerichtet aber kein Internet
« Reply #1 on: July 13, 2020, 04:56:40 pm »
mach doch mal bitte einen grafischen netzwerkplan, bei welchem hoster hast du kvm´s laufen. (bei meinem internet provider DTAG) bekommen ich sowas nicht. oder hast du 2 leitungen bei dir zuhause?
bitte mehr detaillierte infos?
Logged
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100

JeGr

  • Hero Member
  • *****
  • Posts: 1945
  • Karma: 226
  • old man standing
    • View Profile
Re: HA Firewall eingerichtet aber kein Internet
« Reply #2 on: July 13, 2020, 05:36:23 pm »
Sorry, aber Hä? Also ich tu mir mit dem Verständis auch gerade schwer.

Du hast bei einem Hoster zwei KVM Instanzen und mappst da irgendwie eine VIP drauf?
Funktioniert die überhaupt? Laufen die beiden Instanzen überhaupt auf dem gleichen Host? Auf unterschiedlichen?

Bevor du mit irgendwelchen VMs dahinter testest, funktioniert überhaupt das Cluster Setup auf WAN Seite? Dafür brauchst du normalerweise 3 public IPs aus dem gleichen Netzbereich die sich gegenseitig pingen können sollten. Wenn das schon nicht geht wirds mit CARP schwierig. Wäre also schön erstmal die Cluster Config zu sehen auf WAN und LAN und ob Node 1 und 2 sich überhaupt auf beiden Interfaces gegenseitig sehen. Andernfalls sollten wir mit LAN Zeug wie DHCP etc. gar nicht weitermachen, da dann schon die Basics nicht stimmen. Daher bitte mehr Details zum Setup und den Interfaces.

Grüße
Logged
"It doesn't work!" is no valid error description! - Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense! ;)

If you're interested in german-speaking business support, feel free to reach out via PM.

venomone

  • Newbie
  • *
  • Posts: 14
  • Karma: 0
    • View Profile
Re: HA Firewall eingerichtet aber kein Internet
« Reply #3 on: July 13, 2020, 10:00:08 pm »
Das Problem hat sich schon gelöst, war im Grunde nur eine Firewall policy
Logged
  • Print
Pages: [1]
« previous next »
  • OPNsense Forum »
  • International Forums »
  • German - Deutsch »
  • HA Firewall eingerichtet aber kein Internet
 

OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2