Zwei Glasfaser WAN Anschlüsse mit der selben Gateway-IP Adresse

Started by Thorsten76, May 27, 2024, 12:28:23 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
May 27, 2024, 12:28:23 PM Last Edit: May 27, 2024, 01:18:26 PM by Thorsten76
Ich habe von Greenfiber zwei Glasfaseranschlüsse.
Soweit auch kein Problem, aber bei Greenfiber landen beide PPP-Einwahlen auf demselben Core-Router.
Dieser hat als Gateway die Adresse 45.155.140.1 für PPPoE-Einwahlen.

Somit bekommen beide WAN-Anschlüsse die selbe Gateway-IP Adresse.
Ergo, ich kann nicht auf einer Firewall zwei WAN-Interfaces nutzen mit dem gleichen Gateway-IP.

Das führt momentan zu Problemen auf der OPNsense Firewall, weil meine Firewall Regeln nicht funktionieren, wenn die Gateway-IPs identisch sind. (z.B. bei der Zuweisung von DNS-Servern über Floating Rules)
Auch kommt es jetzt beim NAT meiner Telefonanlage zu Problemen, das Ports umgebogen werden, weil das Routing nicht korrekt funktioniert.

OPNsense 19" Appliance mit 4 Netzwerkports
WAN1_Greenfiber_Privat / PPPoE / Gateway-IP 45.155.140.1 (am LAN-Port 3)
WAN2_Greenfiber_Geschaeft / PPPoE / Gateway-IP 45.155.140.1 (am LAN-Port 4)


Hierzu schrieb mir Greenfiber:
Sie terminieren mit beiden PPP-Einwahlen auf demselben Core-Router. Dieser hat als Gateway die Adresse 45.155.140.1 für PPPoE-Einwahlen. Der ONT dient nur als Layer2 Modem, dieser führt keine Einwahl oder ähnliches durch.
Ich bin mir nicht genau sicher, ob die OPNsense zwei gleiche WAN Gateways verarbeiten kann - vielleicht müssen Sie hier die OPNsense-Community fragen.

Also frage ich mal in die Runde, ob mir jemand helfen kann ;)
May 29, 2024, 09:52:27 AM #1
Moin,

ich habe das jetzt nicht geteste und bin mir auch nicht sicher, ob es funktioniert.

Wenn Du (ähnlich einer Failover-Lösung mit zwei WAN Anschlüssen) so konfigurierst, dass Du eine GatewayGruppe baust? Dann sind doch die NEtzwerkkarten definiert und dann ist es doch eigentlich egal, über welches GW er rausgeht. Der Core-Router routet ja dann an die jeweilige NAT-Ip zurück.

Nur als Idee....

/KNEBb
May 29, 2024, 08:21:36 PM #2 Last Edit: May 29, 2024, 08:26:21 PM by Thorsten76
Das geht leider nicht mit einer Gruppe, die 2 WAN Anschlüsse sind eigenständig und haben Ihre eigenen Firewall Regeln und Dienste.
WAN 1 ist ein Firmenanschluss mit fester IP-Adresse 100/100 MBit
WAN 2 = Privatanschluss mit dynamische IP-Adresse 1.000/300 MBit

Die WANs müssen einzeln ohne Gruppe funktionieren, weil auf jedem Anschluss unterschiedliche Dinge laufen.

Weil beide Anschlüsse die selbe Gateway-IP vom Core-Router des Providers Greenfiber zugewiesen bekommen, kommt das Routing durcheinander.

Ist so wie wenn es 2 Mal die selbe Hausnummer in der selben Straße gibt. Da liefert der Postbote durch Zufall mal an das eine und mal an das andere Haus.
May 29, 2024, 08:40:40 PM #3
Wenn Virtualisierung möglich ist bei dir, könntest Du zwei OpenWRT-VMs vor die OPNsense hängen, die dann jeweils die Einwahl machen.
June 11, 2024, 09:28:42 AM #4
hi,
konntest du es lösen, habe genau das gleiche Problem....
das ging doch früher?
Print
Go Up Pages1
User actions