APIPA-Adresse routen

Started by psychofaktory, April 28, 2022, 06:24:47 PM

Previous topic - Next topic
Print
Go Down Pages 1 2
User actions
May 18, 2022, 08:01:04 PM #15

  • Du änderst die Adresse in VLAN 11 in 169.254.2.2/16.
  • Du legst eine NAT-Regel Outbound an, die alles, was richtung VLAN 11 geht, auf 169.254.2.2 (VLAN11_ADDRESS) NATet.
  • Eventuell funktioniert es dann schon mit https://169.254.2.1, wenn nicht:
  • legst du ein NAT Port Forwarding auf VLAN 20 an, das Port 9443 weiterleitet auf 169.254.2.1 Port 443 und dann
  • rufst du im Browser https://10.20.20.201:9443 auf.

Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
July 07, 2022, 03:57:10 PM #16
Quote from: pmhausen on May 18, 2022, 08:01:04 PM

  • Du änderst die Adresse in VLAN 11 in 169.254.2.2/16.
erledigt

Quote from: pmhausen on May 18, 2022, 08:01:04 PM

  • Du legst eine NAT-Regel Outbound an, die alles, was richtung VLAN 11 geht, auf 169.254.2.2 (VLAN11_ADDRESS) NATet.
  • Eventuell funktioniert es dann schon mit https://169.254.2.1
erledigt. Ein Aufruf direkt mit https://169.254.2.1 funktioniert nicht.

Quote from: pmhausen on May 18, 2022, 08:01:04 PM

  • legst du ein NAT Port Forwarding auf VLAN 20 an, das Port 9443 weiterleitet auf 169.254.2.1 Port 443 und dann
  • rufst du im Browser https://10.20.20.201:9443 auf.
Woher kommt jetzt die 10.20.20.201?
Auch mit eingerichtetem Port Forwarding funktioniert ein Aufruf nicht.

Was mache ich falsch?
July 07, 2022, 06:13:37 PM #17
Hast du beim Port Forwarding die "associated firewall rule" auf "pass" gesetzt? Die von mir genannte IP-Adresse sollte die Interface-Adresse in deinem VLAN 20 sein, vielleicht hab ich mich da vertan. Und das Port Forwarding leitet dann eben von diesem Interface in VLAN 20 weiter auf die APIPA.

Wenn es dann immer noch nicht funktioniert, dann mit tcodump auf beiden Interfaces gucken, was da mit den Paketen passiert. Und dann hast du nöglicherweise nichts falsch gemacht. Ich hab jeine Ahnung, ob das so funktioniert. Ich mache nur auf der Basis von >30 Jahren Erfahrung ein paar Vorschläge, die funktionieren könnten. Ich hab nirgendwo APIPA. Ist ja auch Mist, sowas  ;)
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
September 15, 2022, 02:51:21 PM #18
Quote from: pmhausen on July 07, 2022, 06:13:37 PM
Hast du beim Port Forwarding die "associated firewall rule" auf "pass" gesetzt?
Ja, auch das hatte ich getestet.

Habe alles gemäß den Angaben im dem Thread hier nochmal komplett neu angelegt, aber ich bekomme es leider nicht hin Zugriff zu der Webkonsole zu erhalten.

Kurioserweise lässt sich das Gerät unter der 169.254.2.1 jetzt auch nicht mehr anpingen.
Zum Gegentest habe ich ein Notebook direkt an den Speedport gehängt. Von dort aus kam ich über die 169.254.2.1 auf die Webkonfig. Aber anpingen konnte ich auch vom Notebook aus nicht. Auch nach einem Neustart des Speedports.

Hier hat das was ich vorhabe wohl jemand auf einem Ubiquiti-Router hinbekommen.
Leider war ich aber auch nicht in der Lage die dort aufgeführten Befehle in Konfigurationsschritte für die OPNsense-GUI umzusetzen.
Print
Go Up Pages 1 2
User actions