ComputerBase Menü
Aktuelles

IPv4 Client an IPv6 Gateway OPNsense

Obreien

Obreien

Lt. Junior Grade
Registriert
Jan. 2006
Beiträge
414
Hallo zusammen,

entweder hab ich den totalen Knoten im Hirn oder bin komplett auf dem falschen Weg.

OPNsense als Firewall vor diversen VMs.
Habe ein Szenario in ner VM abgebildet wie folgt: IPv6 Public IP mit IPv6 Gateway. Die der derzeitige Testclient im Netzwerk ist IPv4.
In das IPv4 Netzwerk komme ich mittels Wireguard und kann den Client und die Sense pingen.

Die Sense kommt raus ins Netz (Updates, etc.).
Der Client (IPv4) hat ne statische IP und die Sense ist als Gateway eingetragen. Der Client kommt aber nicht raus ins Internet.

Als Rule habe ich testweise das LAN auf WAN any raus kann.

Muss ich noch eine statische Route eintragen?

Bin für Tipps dankbar.
 
Kann ja viele Gründe haben. Was heißt du kommst nicht ins Internet? Ping auf die 1.1.1.1 geht nicht? Hat die Sense ne Outbound NAT Regel eingefügt für deinen v4 Client bzw das Netz? Normalerweise brauchst du keine spezielle Route.
 
Ping auf 1.1.1.1 geht nicht. in der Console vom Client (Debian) steht dann was von DNS Auflösung nicht erfolgreich.
 
Beim Ping auf die IP-Adresse brauchst du doch garkeinen DNS?... da passt irgendwas nicht.
Kommt der Client denn bis zum LAN Interface der Firewall und danach auf das WAN Interface?
 
Zuletzt bearbeitet:
Verständnisfrage: Die opnsense hat ausschließlich einen v6 Gateway? Dann wird das nix, du musst dann NAT 46 machen. Aber wieso sollte man so etwas machen? Was spricht dagegen, dass der Client auch v6 bekommt?
 
  • Gefällt mir
Reaktionen: snaxilian
nosti schrieb:
Beim Ping auf die IP-Adresse brauchst du doch garkeinen DNS?... da passt irgendwas nicht.
Kommt der Client denn bis zum LAN Interface der Firewall und danach auf das WAN Interface?
Zum Vergrößern anklicken....
Also der Client kann die opnsense anpingen. Ja irgendwas passt nicht weiß nur leider nicht wo ich ansetzen soll.

foo_1337 schrieb:
Verständnisfrage: Die opnsense hat ausschließlich einen v6 Gateway? Dann wird das nix, du musst dann NAT 46 machen. Aber wieso sollte man so etwas machen? Was spricht dagegen, dass der Client auch v6 bekommt?
Zum Vergrößern anklicken....
Ja die Sense hat nur ein v6 Gateway.
Es sollte nichts dagegen sprechen dem Client ne v6 zuzuweisen. Dann bekommt die Sense auch noch ne statische v6.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Anonymous User
opnsense wireguard ip routing
Antworten
17
Aufrufe
801
Anonymous User
Anonymous User
Anonymous User
OPNsense Wireguard Ipv6
Antworten
10
Aufrufe
1.871
Anonymous User
Anonymous User
Spike S.
Unterstützung bei Konfiguration des Netzwerks benötigt (Proxmox+OPNsense+VPN)
Antworten
4
Aufrufe
1.907
Spike S.
Spike S.
S
Adguard in Docker mit IPv4 und IPv6
2
Antworten
31
Aufrufe
2.801
riversource
R
G
Mikrotik IPv6 Kaskadierung zu UDM Pro
Antworten
4
Aufrufe
1.077
GCCM
G
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz