Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd

OpnSense & Conf av NIC's/Firewall

1
Skriv svar
Permalänk
Medlem

OpnSense & Conf av NIC's/Firewall

Hej!

Har precis uppgraderat mig till en lite mer avancerad router med OpnSense på, där jag har 3st portar.
Det är en liten inlärningskurva när man kommer från konsument router, men det går sakta framåt.

Port 1 är satt till WAN.
Port 2 är satt till LAN. (Vi kallar den 10.1.1.1, DHCP Enable)
Port 3 är satt till LAN2. (Vi kallar den 10.2.2.1, DHCP Enable)

I port 2 har jag kopplat mitt Orbi system i AP-läge tills vidare då Switch & AP kommer på posten, och där funkar allt frid och fröjd.
I port 3 har jag kopplat in min server som kör Proxmox, som däremot inte verkar få något internet.

Så om någon vänlig skäl skulle vilja försöka hjälpa mig få rätsida på detta vore det väldigt uppskattat. =D
Har Googlat och Googlat och vänt upp och ner på varenda config känns det som..

Visa signatur

AMD Ryzen 9 3900x - MSI Tomahawk x570 Wi-Fi - 32GB Corsair Vengence @ 3200Mhz - MSI GeForce GTX 1070 8GB Gaming X - Corsair Hydro H100x - Några HDD's

Redigera
Citera flera Citera
Permalänk
Medlem

Kan Proxmoxserver pinga OpnSense, och hur ser Nätverksinställningarna ut i Proxmox, får den IP från DHCP, eller använder den statisk IP, och är isåfall rätt gateway angiven?

Kan det vara att det saknas regel i brandväggen som tillåter enheter från LAN2 att nå Internet, eller kan ske bara tillåtelse till DNS som saknas?

Redigera
Citera flera Citera
Permalänk
Inaktiv

Har du konfigurerat NAT utgående från ditt andra nät?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av anon228747:

Har du konfigurerat NAT utgående från ditt andra nät?

Gå till inlägget

Ja, det är också lätt att glömma.

Jag antar att det ser liknande ut som i pfSense, och isåfall är det bara kopiera utgåenta NAT för LAN1 till WAN, och bara byta ut käll-nät.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av No_Jah:

Kan Proxmoxserver pinga OpnSense, och hur ser Nätverksinställningarna ut i Proxmox, får den IP från DHCP, eller använder den statisk IP, och är isåfall rätt gateway angiven?

Kan det vara att det saknas regel i brandväggen som tillåter enheter från LAN2 att nå Internet, eller kan ske bara tillåtelse till DNS som saknas?

Gå till inlägget

Skrivet av anon228747:

Har du konfigurerat NAT utgående från ditt andra nät?

Gå till inlägget

Ursäkta sent svar, ha jobbat!

Kunde inte pinga från servern och kunde inte pinga serverns IP, som är statiskt satt till 10.11.11.2.

Jag kopierade detta och ändrade till LAN2 och LAN2 Net. Nu verkar jag kunna pinga till och från i alla fall och 10.11.11.2 dyker upp under leases.

Edit: Jag testade nu koppla in en laptop direkt till porten och det funkar perfekt, sen får internet. Så nu är det snarare något med serverns config efter att jag flyttat den och gett den nytt IP på nätverket. Ska testa reboota och se om den hämtar DHCP.

Edit 2: Jag kommer nu åt internet på servern. Men verkar inte komma åt portarna, så nu är det bara brandväggen i routern som ska confas korrekt antar jag.

Senast redigerat Lägga till info
Visa signatur

AMD Ryzen 9 3900x - MSI Tomahawk x570 Wi-Fi - 32GB Corsair Vengence @ 3200Mhz - MSI GeForce GTX 1070 8GB Gaming X - Corsair Hydro H100x - Några HDD's

Redigera
Citera flera Citera
Permalänk
Medlem

Det står att porten är öppen på t.ex portchecker.co, samt OpnSense inbyggda port diagnostics.

Kommer fortfarande inte åt den via publika IP. Vad kan det tänkas bero på då?

Visa signatur

AMD Ryzen 9 3900x - MSI Tomahawk x570 Wi-Fi - 32GB Corsair Vengence @ 3200Mhz - MSI GeForce GTX 1070 8GB Gaming X - Corsair Hydro H100x - Några HDD's

Redigera
Citera flera Citera
Permalänk
Inaktiv
Skrivet av Tott3:

Det står att porten är öppen på t.ex portchecker.co, samt OpnSense inbyggda port diagnostics.

Kommer fortfarande inte åt den via publika IP. Vad kan det tänkas bero på då?

Gå till inlägget

Man ska inte behöva skapa nat regler på nya interface i opnsense, den köra alla normalt skapade på sina autoregeler.

Om du ska komma åt din proxmox från wan behöver du göra en port forward till den.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av anon291473:

Man ska inte behöva skapa nat regler på nya interface i opnsense, den köra alla normalt skapade på sina autoregeler.

Om du ska komma åt din proxmox från wan behöver du göra en port forward till den.

Gå till inlägget

Proxmox i sig räcker att komma åt över LAN, vilket jag gör. Däremot vill jag komma åt en VM maskin med publikt IP, som jag inte lyckas få till. Jag kan pinga till och från min VM.

Edit: Ser ut att funka nu. Slog igång NAT Reflection.

Senast redigerat Problem löst, hoppas jag..
Visa signatur

AMD Ryzen 9 3900x - MSI Tomahawk x570 Wi-Fi - 32GB Corsair Vengence @ 3200Mhz - MSI GeForce GTX 1070 8GB Gaming X - Corsair Hydro H100x - Några HDD's

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Tott3:

Proxmox i sig räcker att komma åt över LAN, vilket jag gör. Däremot vill jag komma åt en VM maskin med publikt IP, som jag inte lyckas få till. Jag kan pinga till och från min VM.

Edit: Ser ut att funka nu. Slog igång NAT Reflection.

Gå till inlägget

Mm, det är en klassiker...

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av No_Jah:

Mm, det är en klassiker...

Gå till inlägget

Ja, det är en lite inlärningskurva jämfört med konsumentrouters, men det är nog värt det i slutändan. Man lär sig mycket.

Portarna funkar på en VM, men inte den andra. Har gjort en clone på firewall regeln och ändrar destination bara.. Men vad än jag gör där är det tvärstängt. Den VM'en har heller inte UWF eller IPTables installerat, går ansluta med lokala IP't via ssh t.ex.

Visa signatur

AMD Ryzen 9 3900x - MSI Tomahawk x570 Wi-Fi - 32GB Corsair Vengence @ 3200Mhz - MSI GeForce GTX 1070 8GB Gaming X - Corsair Hydro H100x - Några HDD's

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara