MultiWAN -> Traffic eines Servers über bestimmtes Gateway leiten

Started by Doc, December 07, 2022, 11:08:05 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
December 07, 2022, 11:08:05 AM
Code Select
                WAN                      WAN
                 :                        :
                 : DSL-Provider   : StarLink
                 :                        :
             .---+---.                 .--+--.
        WAN2 |  DSL  |     Modems      | Eth | WAN1
             '---+---'                 '--+--'
                 |                        |
        PPPoE |                        | Ethernet
                 |                        |
|      MultiWAN_GW       |
                 |      .----------.      |
                 +------| OPNsense |------+
              '----+-----'
                             |
                         LAN |
                             |
                       .-----+------.
                       | LAN-Switch |
                       '-----+------'
                             |
                     ...-----+-----...
                 (Clients/Servers/Fritzbox)


Servus zusammen,

ich such schon seit Tagen an meinem Fehler aber kann ihn nicht finden, ich bekomme meine FritzBox (SIP) hinter der Firewall nicht zum laufen.

Zum Setup:
DSL-Modem -> Draytek Vigor 130 (Bridge Mode)
StarLink -> Direkt Verbunden (ohne StarLink-Router)
OpnSense -> HP ProDesk 400 (Intel I350-T4)

Zur Konfiguration MultiWAN-Gruppe:
STARLINK_DHCP (active) -> Tier1
WISOTEL_PPPOE -> Tier2
Firewall/Rules/LAN -> Gateway MultiWAN-Gruppe

Zur Konfiguration VOIP:

Alias -> VOIP_PORTS (5060, 30000:44999) , VOIP_SERVER (FritzBox)

Firewall/NAT/Port Forward

    Interface: WAN2 (WISOTEL)
    Protokoll: TCP/UDP
    Source: ANY
    Source Port: ANY
    Destination: ANY
    Destination Port Range: SIP (5060)
    Redirect target IP: VOIP_Server
    Redirect target port: SIP (5060)


Firewall/NAT/Outbound (Hybrid outbound NAT rule generation)

    Interface: WAN2 (WISOTEL)
    Protokoll ANY
    Source address: VOIP_Server
    Source Port: any
    Destination Port: ANY
    Translation / target: Interface Address
    Static Port: YES


Firewall/Rules/WAN2 (WISOTEL)

    Interface: WAN2 (WISOTEL)
    Protocol: TCP/UDP
    Source: ANY
    Destination: VOIP_Server
    Destination port range: SIP


Firewall/Rules/WAN

    Interface: LAN
    Protokoll: TCP/UDP
    Source: VOIP_Server
    Source Port Range: VOIP_PORTS
    Destination: ANY
    Destination port range: ANY


Im Live-Log sehe ich keine Einträge das überhaupt was über die FritzBox verschickt wird.
Ich habe mal auf meinem Rechner PhonerLite installiert um vielleicht darüber eine bessere Fehlermeldung zu bekommen und da bekomme ich nur die Rückmeldung "Unauthorized IP detected"
Durch die MultiWAN-Gruppe geht auch alles primär über das StarLink-Gateway raus aber mit den Regeln sollte
das WISOTEL Interface angesprochen werden, oder habe ich da einen Denkfehler ?

Grüße Doc
Print
Go Up Pages1
User actions