DUAL WAN / eine NAT IP geht immer über WAN 0, muss aber über WAN 1 gehen
-
Hallo,
ich bin am Ende meiner Kräfte angelangt und suche nun professionelle Hilfe.
Die Situation ist die: Ich habe zwei WAN Verbindungen an WAN 0 und WAN 1 eingerichtet. Dann gibt es noch ein LAN Netz aus welchem eine IP Adresse, die 192.168.111.10 unbedingt nur über die WAN 1 Verbindung kommunizieren darf. Ich habe schon viel versucht, aber die NAT IP 192.168.111.10 geht immer über WAN 0 raus. Gehen Anfragen über die WAN 1 zur NAT IP, so antwortet diese über WAN 0.
Da es sich um einen für mich unakzeptablen Zustand handelt, hoffe ich hier kann Jemand helfen. Ich würde auch anbieten per Fernwartung auf die PF Sense schauen zu lassen. Das dann bitte mit mir absprechen.
Gruß und schöne Weihnachtszeit
Andreas
-
Hallo Andreas,
da du keine Infos deiner Regeln/Einstellungen postest, kann dir hier auch so niemand helfen. Ich habe Multi-WANs schon mehrfach im Einsatz und kann (anhand der WAN IP über die genattet wird) durchaus verifizieren, dass manche Clients über WAN1 und andere über WAN2 gehen. Insofern ist das sehr wahrscheinlich ein Konfigurationsfehler.
Im Prinzip muss es für WAN1 und 2 entsprechende Outbound NAT Regeln geben und die LAN IP 192.168.111.10 über eine Regel auf dem LAN IF dann entsprechend über das Gateway von WAN2 rausgeschickt werden. Dann klappt das problemlos.
Grüße
Jens -
Hi Jens,
das habe ich auch schon versucht. Allerdings funktioniert es nicht. Es wäre super wenn Du mal auf die pfsense schauen könntest. Dann kann ich alles erklären und zeigen.
Gruß
Andreas
-
Hallo Andreas,
Du wirst in der pfSense wohl auch zwei Gateways haben und vermutlich WAN0 Default.
Du benötigst eine Firewall Regel auf der LAN Seite:
Alle Anfragen von 192.168.111.10 an !LAN_NET (192.168.111.0/24)
Weiter unten bei 'Advanced Features' kannst Du bei dem Eintrag Gateway WAN1 auswählen.
Somit sollten alle Anfragen von 192.168.111.10 über das Gateway WAN1 geschickt werden.Gruß
Libor