Zwei interne Systeme in zwei verschiedenen VLANs sollen "extern" reden

[Seb]

Hallo Forum,

ich verstehe gerade etwas nicht und hoffe, dass mir jemand helfen kann :)

An meiner OPNSense habe ich ein IPv4 /28er WAN.

Intern habe ich meine Netze durch VLANs segmentiert.

In VLAN 10 steht Server 1
In VLAN 20 steht Server 2

Beides sind Mail-Server für mehrere Domains und Postfächer.

Server 1 geht Outbound raus über WAN IP 1 und hat Port Forwarding für WAN IP 1 -> Server 1 eingerichtet.
Server 2 geht Outbound raus über WAN IP 2 und hat Port Forwarding für WAN IP 2 -> Server 2 eingerichtet.

Extern funktioniert alles fein.

Wenn nun aber Server 1 eine Mail an Server 2 schicken möchte, versucht er es über die Externe IP vom anderen Server, die OPNSense macht aber eine "interne" IP draus?!

Ich habe unter Firewall -> Settings -> Advanced bereits Reflection aktiviert: (screenshot)

und auch NET Reflection in den NAT Rules auf enabled gesetzt, aber es klappt nicht, es kommt keine Kommunikation zustande und ich stehe auf dem Schlauch.

Habt ihr eine Idee?

Grüße
Seb

[viragomann]

Hallo,

Wenn nun aber Server 1 eine Mail an Server 2 schicken möchte, versucht er es über die Externe IP vom anderen Server, die OPNSense macht aber eine "interne" IP draus?!

Woraus? Aus der Ziel-IP?
Das macht die NAT-Regel beim Zugriff von extern auch. Lediglich die Quell-IP ist hier eine interne.

Bedenke, dass NAT Reflection alleine noch keine Verbindung erlaubt. Für die eigentliche NAT-Strecke erstellt OPNsense automatisch eine FW-Regel, wenn die Option entsprechend gesetzt ist. Für den internen Weg musst du die Regel selbst erstellen. Ziel ist die interne Server IP.