Internes IP Netzwerk für VM und LXC

Vielen Dank für deine Hilfe!

In dem Beispiel hat die opnsense den Adressbereich 192.168.1.x und der interne Zielrechner ist die 192.168.1.42:80

1699287337327.png
1699287392645.png
1699287425457.png

Zusammengefasst sieht das so aus
1699287511078.png

Die "Rule" erstellt sich selber und ist vorhanden:
1699287650402.png

Beim WAN Interface habe ich das deaktiviert, weil ich ja aus einem "privaten" Adressbereich komme (aktiviert hat es aber auch nicht funktioniert).
1699287764249.png


In Proxmox ist bei der VM von opnsense die Firewall deaktiviert:
1699288166743.png
 
Last edited:
Hallo,
weil die automatisch generiert ist, kann ich die nicht öffnen:
1699344696112.png

Das ist alles, was ich sehen kann.
 
Schau mal bitte unter Firewall -> Log Files -> Live View ob Du da irgendetwas erkennen kannst das die FW da blockt oder ob was durch geht. Du kannst auch auf der WAN Seite der Regel ein Logging mitgeben. Einfach auf das Ausrufezeichen klicken.
 
So hier mal ein Screenshot des Logs:
1699379768953.png

ich werde da nicht schlau drauß. Auf dem "externen" Rechner mit der 192.168.100.52 gebe ich in FireFox oder Edge in die URL Leiste 192.168.100.44:80 ein (Das ist opnsense). Aber es passiert nichts. Zusätzlich finde ich die Ports die dokumentiert werden (kommende von der 192.168.100.52) komisch.

Hier mal der erste mit mehr Infos:
1699379857516.png
 
Es funktioniert jetzt. Folgendes war wahrscheinlich das Problem (wobei ich dachte das es vom logischen hätte funktionieren müssen.)

Die vm hinter opnsense hat 2 "Netzwerkanschlüsse".
Mit dem ersten Anschluss war die im Netz von opnsense (vbmr1) . IP:192.168.1.42
Mit dem zweiten Anschluss war die Maschine im Netz der Fritz!Box (vbmr0). IP:192.168.100.42

Die Regel zum Weiterleiten war kommend vom 192.168.100.52: Aufrufen 192.168.100.44:80 -----weiterleiten ---> 192.168.1.42:80 Das ging nicht.
ABER wenn ich 192.168.100.42:80 eingegeben hatte, kam ich logischerweise über vbmr0 an die 192.168.100.42:80

Ich habe dann von der vm den Netzwerkanschluss (vbmr0) und somit die 192.168.100.42 im Fritz!Box Netz entfernt. Jetzt hat die Weiterleitung durch die opnsense funktioniert. D.h. 192.168.100.44:80 -----weiterleiten ---> 192.168.1.42:80 funktionierte ausgehende von der 192.168.100.52

Aber warum funktioniert das nicht, wenn vbmr0 192.168.100.42 exsitiert?!
Ich meine ich rufe ja explizit die 192.168.100.44 auf die intern an die 192.168.1.42 weiterleitet. Für mich ergibt das keinen Sinn.
 
Wenn Dein Rechner von dem aus Du die Seite aufrufen willst im Netz der Fritzbox ist dann musst Du die OP der Firewall von Fritzboxseite aufrufen. Das sollte eigentlich die WAN Seite sein, also die "unsichere" Seite.

192.168.100.42
Das ist die IP welche Du als Ziel im Browser aufrufen musst. Sorry ich dachte immer die WAN Seite wäre bekannt. Hätte ich nicht richtig gesehen.
 
You must log in or register to reply here.
Top Bottom