OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • International Forums »
  • German - Deutsch »
  • Probleme mit Multiwan
« previous next »
  • Print
Pages: [1]

Author Topic: Probleme mit Multiwan  (Read 1205 times)

RalfOE

  • Newbie
  • *
  • Posts: 30
  • Karma: 2
    • View Profile
Probleme mit Multiwan
« on: January 15, 2021, 11:05:56 am »
Hallo,

ich habe ein Problem mit der Multiwan-Konfiguration. Ich habe mich nach bestem Wissen an folgenden Anleitungen

https://docs.opnsense.org/manual/multiwan.html
https://www.thomas-krenn.com/de/wiki/OPNsense_Multi_WAN (Dank an Werner Fischer)

orientiert und alle Einstellungen mehrfach überprüft, nur leider funktioniert das nicht so, wie ich es mir vorstelle.

Wir haben zwei Internetverbindungen, 1 x Telekom DSL über Telekom-Router und 1 x Vodafone Kabel mit Fritz!Box, jeweils mit einer festen IP-Adresse.

Eingestellt habe ich folgendes:

- jeweils die OPNsense-Firewall als "Exposed Host" konfiguriert
- zwei Gateways eingerichtet
  WAN1_GWv4 (active) WAN1 IPv4 100 (upstream) 192.168.1.201 8.8.8.8 ~ ~ ~ Online WAN1_GWv4
  WAN2_GWv4              WAN2 IPv4 100 (upstream) 10.12.0.1     9.9.9.9 ~ ~ ~ Online WAN2_GWv4
- Gateway-Group eingerichtet
  Internet    Tier 1    WAN2_GWv4, Online
      Tier 2    WAN1_GWv4, Online
- DNS-Server eingerichtet
- Policy-basiertes Routing eingerichtet
   IPv4 TCP    10.12.1.25    *    *    25 (SMTP)    WAN1_GWv4
   IPv4 *          *       *    *       *       Internet
- Option "Sticky Connections" aktiviert

Was funktioniert:
- allgemeines Loadbalancing ausgehend
- gezieltes Routing nach außen, also z.B.
  - dass der Port 25 ausgehend über die Telekom-Leitung rausgeht
  - dass ein Traceroute auf eine bestimmte Adresse über einen definierten Port rausgeht
  - dass man gezielt einen Speedtest für eine der Leitungen durchführt

Was funktioniert nicht:
- gezieltes Ansprechen von WAN2 von außen

Beispiele hierfür:
Offene Ports auf der OPNsense sind meist nur über WAN1 erreichbar
Der Versuch ein IPsec-VPN zu WAN2 mit der öffentlichen IP-Adresse aufzubauen funktioniert manchmal, aber eben nicht stabil.

Ping zur öffentliche IP-Adresse funktioniert (landet bei der Fritz!Box) und von innen nach außen geht es auch, die Leitung ist also vorhanden.

Wahrscheinlich habe ich nur irgendwo einen Denkfehler, finde ihn aber leider nicht.

Ich liefere mal noch ein paar Screenshots nach, wenn ich das hinbekomme.

Vielen Dank für die Unterstützung.

Ralf
« Last Edit: January 15, 2021, 11:13:43 am by RalfOE »
Logged

JeGr

  • Hero Member
  • *****
  • Posts: 1945
  • Karma: 227
  • old man standing
    • View Profile
Re: Probleme mit Multiwan
« Reply #1 on: January 18, 2021, 10:36:31 am »
> Was funktioniert nicht:
> - gezieltes Ansprechen von WAN2 von außen

WAN2 ist genau was von den beiden Anbietern?
Bist du sicher, dass du WAN2 dann auch soweit durchgeroutet/-forwarded hast, dass es an der OPNsense ankommt?

> Offene Ports auf der OPNsense sind meist nur über WAN1 erreichbar

Was heißt "meist"? Geht es an 2 nie oder nur ab und zu nicht und was genau dann nicht?

> Ich liefere mal noch ein paar Screenshots nach, wenn ich das hinbekomme.

Das wäre sehr schön :)

Cheers
\jens
Logged
"It doesn't work!" is no valid error description! - Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense! ;)

If you're interested in german-speaking business support, feel free to reach out via PM.
  • Print
Pages: [1]
« previous next »
  • OPNsense Forum »
  • International Forums »
  • German - Deutsch »
  • Probleme mit Multiwan
 

OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2