Interne IP im WAN

Started by Lochkartenknipser, April 08, 2025, 06:40:21 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
April 08, 2025, 06:40:21 PM
Hallo zusammen,

ich hätte da mal ein Problem.
Ich habe auf einer OPNsense 24.7.12_4 auf Protectli VP2420 zwei Vlans auf dem Interface igc1 konfiguriert.
Einmal internes Lan und einmal Gästelan.
Wenn ich mich mit dem PC im Gästelan befinde und rufe die Webseite "iplocation.net" auf, wird die Wan-IP von Vodafone angezeigt (konfiguriert auf igc0).

Wenn ich mich mit dem PC im Internen Lan befinde und rufe die Webseite auf, wird meine Private IP von dem PC angezeigt.
Das Interne Lan läuft über einen transparenten Proxy.
Das GW ist in beiden Netzen die OPNsense.
Das interne LAN hat als DNS einen Microsoft DNS, da eine Domain konfiguriert ist.
Das GästeLan hat als DNS und DHCP die OPNsense.
Die Frage ist nun, warum wird von den internen PCs die Private IP angezeigt auf der Werbseite "iplocation.net"?
Wenn ich die IP abfrage über "wieistmeineip.de" wird in beiden Vlans die öffentliche IP angezeigt. Also alles wie es sein soll.

Vielen Dank
Markus
April 08, 2025, 06:55:39 PM #1
Die interne IP (mutmaßlich RFC1918) kann nicht nach außen geroutet werden, also ist am wahrscheinlichsten, dass die Proxy-Erkennung bei iplocation.net den X-Forwarded-For Header auswertet. Den kann man im Squid abschalten (Services: Squid Web Proxy: Administration
-> Advanced Mode -> X-Forwarded-For header handling), so dass die Tatsache, dass ein Proxy zwischengeschaltet ist, nicht mitgeteilt wird.
Intel N100, 4 x I226-V, 16 GByte, 256 GByte NVME, ZTE F6005

1100 down / 800 up, Bufferbloat A+
April 09, 2025, 09:51:55 AM #2
Hallo meyergru,

vielen Dank für die Info. Ich habe den  "X-Forwarded-For header handling" auf "do not alter forward header (transparent)" gestellt. Damit wird die öffentliche IP angezeigt.

Vielen Dank nochmal
Markus
Print
Go Up Pages1
User actions