Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
NAT Reflection zwischen VLANs / Gastnetz
« previous
next »
Print
Pages: [
1
]
Author
Topic: NAT Reflection zwischen VLANs / Gastnetz (Read 1027 times)
nightcode
Newbie
Posts: 3
Karma: 0
NAT Reflection zwischen VLANs / Gastnetz
«
on:
March 10, 2021, 06:49:44 am »
Hallo zusammen,
ich habe einen Glasfaser IP-Access Anschluss mit einem /28er Subnetz (Public IPs) die ich über virtuelle IPs und NAT zuweise.
Hinter der Opnsense befinden sich diverse VLANs z.B. mein internes Netz (LAN), Gastnetze (z.B. VLAN 10) und mehrere Netze mit Servern (z.B. VLAN 1000). Nun funktioniert die NAT Reflection wunderbar wenn ich z.B. aus meinem internen Netz auf meine Public IP mit z.B. Port 80 zugreife, hinter dem ein Server im ebenfalls internen Netz (LAN) steht und auf den natürlich ein Port Forwarding zeigt.
Wenn jedoch ein Client aus dem Gastnetz (VLAN 10) auf diese Public IP Port 80 zugreift funktioniert die NAT reflection nicht. Ich möchte jedoch vermeiden parallel zu jedem NAT Port Forward zusätzliche Firewall Regeln für alle Netze zu pflegen.
Außerdem funktioniert das Routing zwischen den VLANs ebenfalls nicht. Selbst wenn ich eine ALLOW ANY Firewall Regel erstelle kann ich zwar aus dem VLAN 1000 auf Geräte im LAN zugreifen, jedoch komme ich aus dem LAN nicht ins VLAN 1000. Wenn ich einen Ping sende antwortet ein Gateway aus dem Internet also kennt mein Router die Route garnicht obwohl er das doch müsste? (Do not enter static routes for networks assigned on any interface of this firewall. Static routes are only used for networks reachable via a different router, and not reachable via your default gateway).
Meine OPNSense Version ist 21.1-amd64
Über eure Hilfe wäre ich sehr dankbar. Falls weitere Infos oder Logs benötigt werden lasse ich euch diese gerne zukommen.
Logged
micneu
Hero Member
Posts: 1912
Karma: 59
NAT Reflection zwischen VLANs / Gastnetz
«
Reply #1 on:
March 10, 2021, 03:28:34 pm »
bitte eine grafischen netzwerkplan
- screenshot von den vlan regel und deinem lan
Gesendet von iPad mit Tapatalk Pro
Logged
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser |
Router/Firewall: pfSense+ 23.09 |
Hardware: Netgate 6100
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
NAT Reflection zwischen VLANs / Gastnetz