Hallo zusammen,
im Moment bin ich gerade ratlos. Ich versuche auf meinem Proxmox Opnsense zu installieren. Es funktioniert soweit alles. Ich habe im Proxmox eine zweite LinuxBrigde erstellt und der opnsense hinzugefügt.
vmbr0 → WAN
vmbr1 → LAN
Bei der inst. der Opnsense habe auch alles richtig zugewiesen. Ich komme auch auf die Opnsense und habe schon brav die Kiste auf den neusten Stand gebracht.
Was nicht funktioniert ist der Weg LAN - WAN. Selbst wenn ich eine any - any Regel setze funktioniert nix. Der eingerichtete KEA DHCP auf der LAN Seite funktioniert auch.
Was mich stutzig macht, ich bekomme in den LIVE Logs nur die WAN Seite angezeigt. Auch wenn ich die any-any Regel fürs logging aktiviere, sehe ich immer nur Log-Einträge aus dem WAN. Es scheint nix von der LAN Seite anzukommen.
Ich habe jetzt zwei Tage lang Youtube Videos geschaut…
Ein einer von euch eine Idee, was ich übersehen oder falsch mache?
UPDATE: Selbst im Packet Capture auf das LAN Interface kommt nix an.
Wenn du den Installation-Wizzard von OPNSense benutzt hast, brauchst du für das erste LAN überhaupt keine Regeln erstellen, das bekommt automatisch Internetzugriff.
Und wenn Updates funktioniert haben, gehe ich mal stark davon aus, der der Internetzugriff von der OPNSense aus funktioniert.
Mein Tip, schaue dir deine Proxmox Konfig erst mal an, ich tippe darauf, das dort was im argen ist.
Da wir aber deine Konfig nicht kennen, ist es müssig, da zu spekulieren.
Ich habe auf dem Proxmox mein normales vmbr0 und einfach das neue vmbr1 eingerichtet.
Ich habe opnsense jetzt noch einmal neu installier, brav die ersten Wizard abgearbeitet aber immer noch nix. Was kann ich den beim Einrichten einer LinuxBridge falsch machen ?
Also, ich komme der Sache schon etwas näher. Ich habe jetzt etwas in der Logs geschnüffelt. So wie es aussieht, gehen die Pakete vom LAN über die Opnsense ins WAN, aber es kommt irgendwie nix zurück. Also mit den Bridges ist wohl alles in Ordnung.
Ich habe auf dem WLAN und dem LAN die Punkte „Block private networks“ & „Blog bogon networks“ nicht eingeschaltet.
Was auch komisch ist: Ich kann von der Opnsens die Clients auf der WAN Seite anpingen (auch ins Internet) aber nicht den Client im LAN
Das Gateway für LAN kann ich ohne Probleme anpingen. DHCP in LAN geht auch.
Aber ohne dein komplettes Setup zu kennen, ich das schwierig dir weiter zu helfen.
Am besten währe mal eine Zeichnung mit allen Komponeten drauf und welche Netze, IP’s usw. die da haben.
Ich persönlich bin kein Freund davon, OPNSense auf Proxmox zu installieren, sondern ziehen eine StandAlone-Hardware dafür eindeutig vor.
Ich hab nur meine OPNSense-Installation auf Proxmox laufen und den aber eigenen VLAN’s auf den Netwzerkkarten vom Proxmox und in meinem Netzwerk gegeben
