2. WAN verhält sich nicht wie erwartet (Portforwarding, ICMP)

Started by fenjaw, June 25, 2025, 08:16:41 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
June 25, 2025, 08:16:41 AM Last Edit: June 25, 2025, 08:19:06 AM by fenjaw
Hallo,

ich habe hier ein Problem, mit dem ich nicht weiter komme - und das mich etwas irritiert.
Ich habe eine OpnSense mit mehreren WAN - Auf WAN 1 habe ich mehrere Portforwardings eingerichtet, die Problemlos funktionieren.
Zusätzlich zu der Glasfaser habe ich noch eine DSL Fallback, dort wollte ich nun ebenfalls die Portforwardings einrichten.
DSL läuft dort über einen zusätzlichen Router, d.h. ich habe dort das Netzwerk 192.168.100.0/24, die Opnsense bekommt dort per DHCP die IP 192.168.100.32.

Dazu habe ich die vorhandenen Regeln gespiegelt:
You cannot view this attachment.

Die dazugehörigen Regeln hat OpnSense automatisch erstellt.
You cannot view this attachment.

Ich hatte nun einen Rechner ins 192.168.100 Netz gebracht und von dort aus versucht, die Portforwardings zu testen, bekomme aber dort mit "telnet 192.168.100.32 25" einen Timeout.
Auch Ping funktioniert, trotz aktiviertem erlaubtem ICMP in den FW-Regeln, nicht.

Kann mich dort jemand unterstützen?
June 25, 2025, 10:09:36 AM #1
Block private networks deaktiviert? Disable reply-to aktiviert?
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
June 25, 2025, 10:51:14 AM #2
Hi Patrick,

danke für deine Antwort!

"Blockiere private Netze" sowie "Blockiere Bogon-Netze" sind nicht aktiviert.
"Antwort-An" unter Firewall->Erweitert ist ebenfalls nicht aktiviert.
June 25, 2025, 10:54:44 AM #3
Also "disable reply-to" ist aktiviert, also der Haken gesetzt? Die Logik ist ja "negativ" im UI. Das muss sein, wenn du von dem Netz am 2. WAN aus testen willst. Für den Betrieb mit 2x WAN braucht man es allerdings wieder.

Am besten testest du von einem Gerät aus dem Internet aus. Dann stört das "reply-to" nicht.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
June 25, 2025, 11:23:52 AM #4
Hi,

der Haken ist nicht aktiviert.
Du hast recht, wenn ich den Haken setze dann kann ich aus dem 192.168.100.0/24-Netz auf das Mail Gateway zugreifen.
telnet 192.168.100.32 25 geht dann durch.

Das Grundproblem war an der Stelle, dass mein Portforwarding aus dem Internet nicht funktioniert hat, darum der Test mit einer Maschine im 100er Netz.
Auf dem Lancom habe ich halt ein Port-Forwarding auf die 192.168.100.32 eingerichtet. Leider kann man bei dem Lancom nicht, wie bei Fritzbox, mit nem Exposed Host arbeiten, entsprechend habe ich dort die Regeln identisch eingerichtet, was vorher (vor der Umstellung auf die Opensense) auch problemlos funktioniert hat.
Muss ich in diesem Fall (2 Portforwarding "hintereinander") irgendwelche besonderen Einstellungen tätigen?
Oder würde es gar Sinn machen dem Lancom dort die 192.168.0.0/24 und die 192.168.2.0/24 als Routing mitzugeben und direkt auf diese zu forwarden (und dann "nur" mit Firewallregeln zu arbeiten, die diesen Zugriff erlauben?)
Print
Go Up Pages1
User actions