A1 PPPoE mit zusätzlichen IP Adressen

[Swtrse]

Hallo,

Ich bins wieder mit einem ganz spezifischen Problem.
Ich sitze hier in Österreich hinter einem A1 Business Internetanschluss.
Technisch ist das ganze so aufgebaut das die Leitung zu mir in Haus kommt.
Dort ist ein Splitter von dem das Internet dann zum A1 Router geht, der das dann im Haus verteilt.
Da ich den A1 Router nicht mag und ich auch keine IP Adressen verschwenden will habe ich den A1 Router kurzerhand abgebaut und statt dessen eine OPNsense angehängt.
Dann habe ich PPPoE konfiguriert was auch einwandfrei funktioniert. Die OPNsense wählt sich ein bekommt eine IP und ich habe internet.

Die IP die ich bekommen ist a.b.c.d/32 was ok ist.
Das ist auch die 1. IP-Adresse laut provider. Mit der kann ich mich ins Internet verbinden.
OPNSense meldet mir dann auch eine GatewayIP die per pppoe bezogen wird, funktioniert alles fein.

ABER

Ich habe als Zusatzpaket noch weitere IP-Adressen w.x.y.z/29.
Egal was ich versuche ich bekomme diese IP-Adressen nicht zum laufen.
Ich habe schon Virtuelle IPs versucht.
Ich habe 1:1 NATs mit meinem TestPC versucht
Ich habe ausgehendes NAT mit meinem Internen Netzwerk versucht.
Aber wenn ich eine myip abfrage mache. Zeigt er entweder meine a.b.c.d IP an oder der Internetzugang geht gar nicht.
Das ganze ist mir deshalb wichtig weil ich mehrere VLANs betreibe.
VLAN 1: Soll genattet werden über a.b.c.d -> Funktioniert soweit
VLAN 2: Soll genattet werden über w.x.y.z1
VLAN 2 Server1: Soll 1:1 genattet werden über w.x.y.z2
Da ich mir sicher bin das der Fehler bei mir liegt wollte ich wissen, ob jemand ein ähnliches Setup hat und weiß, wie man das löst.

[Monviech (Cedrik)]

Ich würde das Problem von unten nach Oben angehen.

- Herausfinden welcher Gateway für den zusätzlichen IP Adressraum verwendet werden soll.
- Sichergehen, dass dieser Gateway in der OPNsense existiert.
- In den virtuellen IPs den Advanced Mode anmachen, die Gateway IP eintragen (ist wahrscheinlich der vom PPPoE der automatisch in der OPNsense bei DHCP angelegt wird).
- Dann eine IP dort anlegen mit /29 aus dem gebuchten Bereich.
- Mit Ping Tests versuchen von dieser virtuellen IP das Internet zu erreichen. (Ping befehl mit source IP binding zu quell IP)
ping -S 192.168.1.100 8.8.8.8

[Swtrse]

Nach einer Nacht voll Kaffee und herumprobieren habe ich es geschafft 

Ich habe die Zusätzlichen Adressen als Virtuelle IPs angelegt und den Gateway den PPPoE ermittelt als Gateway eingetragen.

Ich kann die IPs von außen pingen und ein source ping von innen heraus funktioniert auch mit den IPs.
Eine Verbindung ist also da, wenn jetzt noch etwas nicht funktioniert kann es nur an den NATs liegen aber die habe ich jetzt noch nicht ausprobiert und dazu bin ich jetzt auch zu müde.
Ich könnte auch schwören ich hab genau dieses Setup schon zig mal versucht ohne Erfolg.

Einzig eines ist mir eingefallen. Der Gateway der von PPPoE gemeldet wird. Ich weiß nicht ob dieser immer der selbe ist oder ob der ev. wechseln könnte. Gibt es eine Möglichkeit der Virtuellen IP zu sagen das sie immer den eingerichteten Gateway aus System->Gateways zu nehmen.
Den Namen kann man leider nicht angeben da eine IP Adresse erwartet wird.

[Monviech (Cedrik)]

Ich glaube nicht dass der Provider den Gateway oder die IP Adresse der PPPoE Verbindung ändert, wenn ein statisch geroutetes Netz darüber ausgeliefert wird.

Und für NAT, wenn pro IP ein Service genutzt wird, ist es am einfachsten ein One-to-One NAT zu machen, und eine Firewallregel die das NAT erlaubt.

https://forum.opnsense.org/index.php?topic=35462.msg173352#msg173352