Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
HTTP über WAN2
« previous
next »
Print
Pages: [
1
]
Author
Topic: HTTP über WAN2 (Read 729 times)
opnforumuser
Newbie
Posts: 27
Karma: 0
HTTP über WAN2
«
on:
October 20, 2023, 07:13:59 pm »
Hallo,
wir haben ein WAN1(ISP1) und ein neues WAN2(ISP2) Interface.
Über WAN1 sollen die eingerichteten IPSEC Verbindungen etc weiter laufen.
Über WAN2 soll jetzt der gesamte HTTP Trafic aus dem LAN laufen.
Wie konfiguriert man das Routing von HTTP von LAN auf WAN2?
Logged
Maurice
Hero Member
Posts: 1213
Karma: 158
Re: HTTP über WAN2
«
Reply #1 on:
October 20, 2023, 07:23:56 pm »
Policy-based routing, d. h. Routing basierend auf Firewall-Regeln. Du legst auf dem LAN-Interface eine "pass in"-Regel an und setzt dort das Gateway auf das WAN2-Gateway. Über weitere Kriterien kannst Du festlegen, auf welchen Traffic das Routing angewandt wird, z. B. Destination Port 80 für HTTP.
Grüße
Maurice
Logged
OPNsense virtual machine images
OPNsense aarch64 firmware repository
Commercial support & engineering available. PM for details (en / de).
opnforumuser
Newbie
Posts: 27
Karma: 0
Re: HTTP über WAN2
«
Reply #2 on:
October 21, 2023, 12:33:48 pm »
Danke für die Info.
Ich hatte im floating diese Regeln angelegt, scheinbar greifen diese dort nicht
IPv4 TCP LAN_192_168_2_249 net * * 80 (HTTP) WAN2 * 1 Browser über WAN2
IPv4 TCP LAN_192_168_2_249 net * * 443 (HTTPS) WAN2 * 1 Browser über WAN2
Ich schau mal, ob die Regeln auf dem LAN Interface funktionieren.
«
Last Edit: October 21, 2023, 03:49:33 pm by opnforumuser
»
Logged
opnforumuser
Newbie
Posts: 27
Karma: 0
Re: HTTP über WAN2
«
Reply #3 on:
October 21, 2023, 03:19:21 pm »
Funktioniert, man muss nicht einmal http zu WAN1 blockieren
Unter speedtest.net wird nun im Browser die WAN2-IP angezeigt, aber der Speed down/up Mbit/s ist der von WAN1
Ist = 208/16, Soll = 200/15
Unter breitbandmessung.de wird der Speed von WAN2 angezeigt, liegt aber nur knapp über 50% der möglichen Bandbreite
Ist = 346/174 Soll = 600/300 Mbit/s
Unter Reporting - Trafic mit Auswahl: WAN1 und WAN2 ist eindeutig zu sehen, das der speedtest.net im Browser über WAN1 läuft und breitbandmessung.de über WAN2.
Scheint so, als würde Okla die Regeln umgehen und für die Messung im Browser andere Ports nutzen.
«
Last Edit: October 21, 2023, 03:50:39 pm by opnforumuser
»
Logged
Maurice
Hero Member
Posts: 1213
Karma: 158
Re: HTTP über WAN2
«
Reply #4 on:
October 21, 2023, 05:28:13 pm »
Speedtests können alle möglichen Ports verwenden. Ggfs. kann es sinnvoller sein, die Regeln umzukehren: Alles über WAN2 routen und über Ausnahmeregeln nur bestimmte Dienste über WAN1. Kommt ganz darauf an, was dein Ziel ist.
Logged
OPNsense virtual machine images
OPNsense aarch64 firmware repository
Commercial support & engineering available. PM for details (en / de).
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
HTTP über WAN2