Modem GUI Zugriff durch PFsense nicht möglich Multi WAN

Globaltrader312

Hallo

Ich habe folgendes problem ich möchte gerne, wenn ich mit der Pfsense verbunden bin auf die GUI meines Vigor 167 zugreifen.

Das problem ist das es nicht funktioniert.

Ich habe, wie nach Anleitung ein Interface auf demselben ETH angelegt wo auf das PPPOE Interface läuft. Bge1 pppoe1

Ich habe auch noch ein interface bge1.7 das ist das VLAN Tag 7 für die DSL Einwahl.

Ich ein interface angelegt mit dem Namen vigor auch auf bge1 dem Interface habe ich eine Statische IPv4 gegeben mit 192.168.5.3/24 dann eine NAT Regel Outbound angelegt mit Source nat Any und Destination 192.168.5.1/32 das ist die GUI IP de Vigor 167 als Translation adress die 192.168.5.3/24 wie auf dem Interface Vigor.

Ich gehe davon, dass es an meinen Policy Bases Rules liegt die habe da ich ein Multiwan und Failover Setup habe mit 3 WAN-Anschlüssen samt Gateway und Gateway Group.

In der Firewall in LAN subnet rules habe ich auch das Failover GW4 wo WAN 1 2 und 3 vorhanden sind T1 T2 und T3

Ich habe bei den Lan Subnet rules nur 2 any to any rules drin mehr nicht ich bekomme einfach den Zugriff auf das Modem nicht hin.

hier einmal das Netzwerkdiagram https://lucid.app/lucidchart/fe0c0c42-ed74-45d2-9305-80906db871a4/edit?viewport_loc=-17067%2C-3499%2C23249%2C6020%2C0_0&invitationId=inv_f18fb5f9-2735-4d17-a82a-0e0ec35426ec leider kann ich es nicht hochladen

infos zum Vigor SUbnet 192.168.5.0/24
Ports 8080 und 443 SSL
nur Modem Mode kein VLAN TAG am Vigor

Pfsense 3 WAN

WAN 1 BGE0 DHCP Vodafone Business Cable mit Öffentlicher Statischer IP per Static DHCP Technicolor TC4400 als Modem
WAN 2 BGE1 Vodafone Business DSL PPPOE mit Statischer IP Öffentlich mit VLAN Tag 7 an der PFsense über Interface bge 1,7
WAN 3 bge2 Mobilfunk Backup mit DHCP per MIkrotik Chateau 5G router keine Öffentliche IP

eein gateway Failover GWv4 wegen Failover dieses existiert auch al GW Gruppe mit allen 3 wan als T1 T2 T3

viragomann

@Globaltrader312 said in Modem GUI Zugriff durch PFsense nicht möglich Multi WAN:

Ich gehe davon, dass es an meinen Policy Bases Rules liegt die habe da ich ein Multiwan und Failover Setup habe mit 3 WAN-Anschlüssen samt Gateway und Gateway Group.

Eine GW Failover Group nutzen zu wollen, gibt noch keinen unmittelbaren Anlass für Policy Routing.

Die GW Group kannst du in System > Routing > Gateways als Default setzen, um sie standardmäßig und ohne Policy Routing zu nutzen.

hier einmal das Netzwerkdiagram https://lucid.app/lucidchart/fe0c0c42-ed74-45d2-9305-80906db871a4/edit?viewport_loc=-17067%2C-3499%2C23249%2C6020%2C0_0&invitationId=inv_f18fb5f9-2735-4d17-a82a-0e0ec35426ec leider kann ich es nicht hochladen

Die Seite mag ohne Anmeldung leider nicht viel preisgeben, und ein Konto dafür habe ich nicht.

JeGr

@Globaltrader312 Wenn du Netzpläne verlinkst, am Besten von offenen Diensten wie draw.io bspw. - so kann den keiner sehen leider.

Ansonsten können wir zu den Regeln leider wenig sagen, wenn du uns die nicht zeigst, warum die das Problem sein sollen.

Auch im Multi-WAN ist normalerweise es kein Problem auf irgendwelche Netze vor dem WAN/Router/Modem zuzugreifen, das klappt eigentlich ganz gut. Wie du sagst wird das wahrscheinlich an Routing oder Regeln liegen, aber dazu müssten wir da mehr Details kennen.

Cheers