Keine Kommunikation mit anderen Netzwerk-Teilnehmern möglcih

Firewalls / Router OPNsense
, ,
1

Hallo,
ich habe ein kleines Setup in der Hetzner-Cloud aufgezogen:

  • 2 Mail-Server/DNS-Load-Balancer (dnsdist) mit ISPconfig ohne Weboberfläche
  • 2 Web-Server/DNS-Server (BIND) mit ISPconfig inkl. der Weboberfläche
    Alle vier Server sind gekoppelt innerhalb von ISPconfig. Auf ihnen läuft jeweils Debian 12.
    Jeweils ein Mail-Server und ein Webserver stehen in Nürnberg bzw. in Falkenstein. Pro Standort möchte ich nun jeweils eine OPNsense vorschalten. Diese soll dann eine öffentliche IPv4 und IPv6-Adresse bekommen. Die beiden anderen Cloud-Server sollen dann in einem privaten Cloud-Netzwerk dahinter stehen. Allerdings kann meine OPNsense nicht mit den privaten IPs der anderen Server an dem Standort kommunizieren (Ping schlägt fehl). Das LAN-Interface der OPNsense wurde als /32 IP konfiguriert. Zusätzlich wurde eine statische Route für das private /16 Netzwerk konfiguriert (Gateway von Hetzner mit der ersten IP aus dem /16-Netzwerk). Innerhalb des Hetzner-Cloudnetzes habe ich die Route für das Ziel 0.0.0.0/0 auf die OPNsense eingerichtet. Hat jemand eine Idee?

Mit freundlichen Grüßen
crocodile2024

2

Moin, kannst du die Config der Hetzner-Cloud einmal mit Screenshots zeigen und auch die der OPNsense, so als Text ist das etwas doof zu verstehen… :sweat_smile:

3

Hallo,
anbei die Bilder:
Clients des privaten Netzes:

NET_NBG
NET_NBG1492×313 25.1 KB

Route im privaten Netz:

NET_NBG_Route
NET_NBG_Route1503×567 29.2 KB

Konfig der OPNsense (LAN-Interface):

OPNsense_LAN
OPNsense_LAN558×587 44 KB

Habe gesehen, dass ich keine Route in OPNsense gesetzt habe, sondern die IP statisch als /16 konfiguriert habe.

4

Das mit dem /16 im Interface wird es vermutlich sein, da in der Hetzner-Cloud nur die Kommunikation mit der GW-IP (192.168.0.1) erlaubt ist… Du musst das da statisch konfigurieren auf /32 und dann in den Routen / Gateways ein GW mit der 192.168.0.1 anlegen auf dem LAN-Interface (mit dem Haken „Far Gateway“ oder so ähnlich) und darüber dann die Route setzen auf das /16

1 „Gefällt mir“
5

Hallo,
vielen Dank für die Hilfe. Nun funktioniert es. Habe es jetzt so umgesetzt, wie Sie in Ihrer Antwort geschrieben haben.

Mit freundlichen Grüßen
crocodile2024

6

Brauchst mich nicht siezen :grinning_face_with_smiling_eyes:
Wir pflegen hier Du