Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
opsense - NAT - VLAN
« previous
next »
Print
Pages: [
1
]
Author
Topic: opsense - NAT - VLAN (Read 1625 times)
ruffy
Newbie
Posts: 7
Karma: 0
opsense - NAT - VLAN
«
on:
November 27, 2022, 10:51:12 am »
Hallo zusammen,
ich hab mir schon die Finger wund gegoogelt aber scheinbar nutz keiner mein Szenario.
Vielleicht kann mir einer von euch einen Tipp geben.
Umgebung
3x VLAN
VLAN100
VLAN50
VLAN145
opnsense befindet sich im VLAN100 mit der 192.168.100.1. Soweit so gut, alle können Surfen usw.
Ich habe unter anderem einen Jellyfin laufen der auch aus dem Internet erreichbar sein soll. Aktuell befindet er sich im VLAN100, Portforwarding ist aktiv sowie auch "Automatic outbound NAT for Reflection. Funktioniert einwandfrei.
Jetzt möchte ich diesen und andere Server in das VLAN145 umziehen. Sobald ich das tue und die Regeln anpasse, erreiche ich ihn aus dem Internet nicht mehr. Es sieht so aus, als würde er den Port nicht in das andere VLAN durchreichen.
Hab ihr Ideen? Ich bin für jeden Tipp dankbar.
Gruß Ruffy
Logged
Patrick M. Hausen
Hero Member
Posts: 6807
Karma: 572
Re: opsense - NAT - VLAN
«
Reply #1 on:
November 27, 2022, 12:18:25 pm »
Ohne alle betroffenen IP Adressen und Ports und alle betroffenen Regeln vorher und nachher - wie soll man da zu einer Diagnose kommen?
Du erwartest: "Ah - das ist das VLAN-foo Problem, du hast vergessen, den Schwurb in den Twerp einzutragen."
Ich schätze: "Bei dir ist eine Kleinigkeit falsch konfiguriert, die gilt es in dem Heuhaufen zu finden."
Dazu brauchen wir den ganzen Heuhaufen.
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
ruffy
Newbie
Posts: 7
Karma: 0
Re: opsense - NAT - VLAN
«
Reply #2 on:
November 27, 2022, 01:08:48 pm »
Ich hatte tatsächlich gehofft es wäre "wenn vlan dann musst du hier noch was setzten" Problem.
also eigentlich habe ich nur eine Regel erstellt.
Und die IP vom Sever von 192.168.100.7 auf 192.168.145.7 gewechselt.
Logged
Patrick M. Hausen
Hero Member
Posts: 6807
Karma: 572
Re: opsense - NAT - VLAN
«
Reply #3 on:
November 27, 2022, 01:37:20 pm »
Wie sieht denn die "Rule JELLYFIN" aus? Alternativ kannst das auch auf "Pass" stellen in der Filter Rule Association. Wenn man einen Dienst wirklich öffentlich erreichbar machen will, ist das der einfachere Weg. Spart die extra Regel.
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
ruffy
Newbie
Posts: 7
Karma: 0
Re: opsense - NAT - VLAN
«
Reply #4 on:
November 27, 2022, 07:59:24 pm »
Die "Rule JELLYFIN" wurde automatisch erstellt. Warum funktioniert das nur beim VLAN100 (in dem auch die opnsense) ist. Das erklärt sich mir nicht.
«
Last Edit: November 27, 2022, 08:49:21 pm by ruffy
»
Logged
Patrick M. Hausen
Hero Member
Posts: 6807
Karma: 572
Re: opsense - NAT - VLAN
«
Reply #5 on:
November 27, 2022, 10:36:37 pm »
Setz das doch mal auf "Pass" wie von mir vorgeschlagen.
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
JeGr
Hero Member
Posts: 1945
Karma: 227
old man standing
Re: opsense - NAT - VLAN
«
Reply #6 on:
November 29, 2022, 12:18:06 pm »
> Die "Rule JELLYFIN" wurde automatisch erstellt. Warum funktioniert das nur beim VLAN100 (in dem auch die opnsense) ist. Das erklärt sich mir nicht.
Was heißt eigentlich "warum nur im Netz in dem die OPNsense ist"? Ist die im VLAN145 nicht drin? Oder im 50er? Wie soll die dann dahin Pakete schicken wenn sie da nicht drin ist?
Logged
"It doesn't work!" is no valid error description!
- Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense!
If you're interested in german-speaking business support, feel free to reach out via PM.
ruffy
Newbie
Posts: 7
Karma: 0
Re: opsense - NAT - VLAN
«
Reply #7 on:
November 29, 2022, 02:37:14 pm »
Nein die opnsense ist im VLAN100.
Sobald Port forwarding in ein anderes vlan welches nicht das vlan100 ist, funktioniert es bei mir nicht.
Logged
Patrick M. Hausen
Hero Member
Posts: 6807
Karma: 572
Re: opsense - NAT - VLAN
«
Reply #8 on:
November 29, 2022, 02:48:49 pm »
Die Sense braucht dazu natürlich in jedem VLAN ein Interface und eine IP-Adresse oder wie soll das sonst funktionieren?
Oder hast du einen anderen Router zwischen den VLANs? Davon hast du bisher nichts geschrieben ...
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
ruffy
Newbie
Posts: 7
Karma: 0
Re: opsense - NAT - VLAN
«
Reply #9 on:
November 29, 2022, 04:57:15 pm »
Ja sie hat in jedem vlan ein Interface mit IP. Surfen funktioniert aus jedem Netz einwandfrei.
Logged
Patrick M. Hausen
Hero Member
Posts: 6807
Karma: 572
Re: opsense - NAT - VLAN
«
Reply #10 on:
November 29, 2022, 06:12:46 pm »
Wieso schreibst du dann, sie sei im VLAN100?
Nächster Schritt: tcpdump anwerfen und gucken, was da für Pakete wo langlaufen ...
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
ruffy
Newbie
Posts: 7
Karma: 0
Re: opsense - NAT - VLAN
«
Reply #11 on:
November 29, 2022, 08:06:52 pm »
OPNsense vlan100
Jellyfin vlan100 funktioniert einwandfrei
Jellyfin vlan145 Port forwarding funktioniert nicht, Rest schon.
Tcpdump guter Tipp, probier ich aus…
Logged
ruffy
Newbie
Posts: 7
Karma: 0
Re: opsense - NAT - VLAN
«
Reply #12 on:
November 30, 2022, 04:24:33 pm »
Danke für eure Unterstützung.
Ich konnte den Fehler finden, es war tatsächlich noch ein Routingproblem auf meinen Switch. Ich weiß es sollte nur einer routen ;-)
Logged
JeGr
Hero Member
Posts: 1945
Karma: 227
old man standing
Re: opsense - NAT - VLAN
«
Reply #13 on:
December 01, 2022, 09:11:49 am »
> Ich konnte den Fehler finden, es war tatsächlich noch ein Routingproblem auf meinen Switch. Ich weiß es sollte nur einer routen ;-)
OK freut uns natürlich zu hören, aber auch für die Zukunft an andere die hier mitlesen:
Bitte schildert eure Probleme organisiert und sinnvoll, damit man euch helfen kann. Du schreibst nämlich jetzt schon wieder in den Replys erst "nein die ist in VLAN100", dann "Ja sie ist in allen VLANs", dann aber wieder "Sense in VLAN100, Jellyfin100 geht aber 145 nicht". Davon, dass die Sense - hoffentlich - Interfaces in allen VLANs hat wie mehrfach gefragt steht da nichts
Darum wird ja u.a. von Mic auch gerne per default schon eine Netz-Skizze oder Plan angefragt, eben weil wir uns sonst nicht vorstellen können, was genau bei euch los ist und wie man am Besten helfen kann.
Darum: Macht es uns doch ein klein wenig einfacher euch zu helfen mit genauerer Beschreibung!
Cheers
\jens
Logged
"It doesn't work!" is no valid error description!
- Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense!
If you're interested in german-speaking business support, feel free to reach out via PM.
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
opsense - NAT - VLAN