2
OPNSense: Einzelnes Gerät soll über ein bestimmtes Gateway ins Internet
Hallo zusammen,
ich versuche einmal meine Probelmatik darzustellen, vorerst der IST Zustand:
2 Internetverbindungen; DSL GW IP 192.168.3.1 und LTE GW IP 192.168.1.1
1 OPNSense GW IP 192.168.178.1
Alle meine Geräte sind per LAN mit der OPNSense verbunden. Einige meiner Geräte befinden sich im Netz 192.168.3.0/24 und andere im 192.168.1.0/24 und wieder andere im 192.168.178.0/24
Alles Geräte können untereinander kommunizieren und gehen über das Internetgateway 192.168.1.1 ins Internet.
SOLL-Zustand
Nun möchte ich, dass ein bestimmtes Gerät mit einer festen IP, welches sich im 192.168.178.0/24 Netz befindet ausschließlich über das Internetgateway 192.168.3.1 ins Internet geht, allerdings soll dabei weiterhin mit allen anderen Geräten kommuniziert werden können.
Ich bin leider nicht ganz so fit in OPNSens, daher die Frage: a) ist das überhaupt machbar und b) was muss ich wo genau einstellen, damit mein Vorhanben funktioniert.
Danke schonmal für eure Hilfe.
ich versuche einmal meine Probelmatik darzustellen, vorerst der IST Zustand:
2 Internetverbindungen; DSL GW IP 192.168.3.1 und LTE GW IP 192.168.1.1
1 OPNSense GW IP 192.168.178.1
Alle meine Geräte sind per LAN mit der OPNSense verbunden. Einige meiner Geräte befinden sich im Netz 192.168.3.0/24 und andere im 192.168.1.0/24 und wieder andere im 192.168.178.0/24
Alles Geräte können untereinander kommunizieren und gehen über das Internetgateway 192.168.1.1 ins Internet.
SOLL-Zustand
Nun möchte ich, dass ein bestimmtes Gerät mit einer festen IP, welches sich im 192.168.178.0/24 Netz befindet ausschließlich über das Internetgateway 192.168.3.1 ins Internet geht, allerdings soll dabei weiterhin mit allen anderen Geräten kommuniziert werden können.
Ich bin leider nicht ganz so fit in OPNSens, daher die Frage: a) ist das überhaupt machbar und b) was muss ich wo genau einstellen, damit mein Vorhanben funktioniert.
Danke schonmal für eure Hilfe.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 8153004403
Url: https://administrator.de/contentid/8153004403
Printed on: May 10, 2024 at 10:05 o'clock
2 Comments
Latest comment
Moin.
Mädels, die Suche bitte benutzen
.
Hatten wir gerade erst hier
OpenSense mit 2 WAN und 2 LAN, Gateway festlegen
Gateways/Gateway-groups anlegen, dann
Alias für private IP ranges in der Firewall anlegen
und eine neue Firewall-Regel auf dem LAN-Interface ganz nach oben in der Liste schieben:
Fertsch.
Gruß siddius.
Mädels, die Suche bitte benutzen
.Hatten wir gerade erst hier
OpenSense mit 2 WAN und 2 LAN, Gateway festlegen
Gateways/Gateway-groups anlegen, dann
Alias für private IP ranges in der Firewall anlegen
und eine neue Firewall-Regel auf dem LAN-Interface ganz nach oben in der Liste schieben:
Fertsch.
Gruß siddius.
2
Mal abgesehen davon ist das auch ein etwas wirres Design oder zumindestens eine wirre Beschreibung die schwer nachzuvollziehen ist. 🤔
Die 2 Internet Zugänge könnte man ja noch verstehen. Sehr wahrscheinlich eine Dual WAN Konfig mit 2 kaskadierten Routern (geraten) wie sie hier in der offiziellen Doku oder auch hier beschrieben ist.
Nur was bitte haben Endgeräte in diesen WAN Koppelnetzen zu suchen?!
Damit wird das ganze Firewall Design ad absurdum geführt denn diese WAN Links sind immer reine Point to Point Links.
Anders herum könnten die 3 Segmente auch lokale LANs sein. Nur was hat es dann mit DSL und LTE auf sich?
Alles recht wir und unverständlich vom Design. Eine Topologie Skizze hätte allen hier geholfen.
So oder so ist das kinderleicht mit Policy Routing zu lösen. Kollege @7907292512 hat ja oben schon alles zur Thematik gesagt.
Die 2 Internet Zugänge könnte man ja noch verstehen. Sehr wahrscheinlich eine Dual WAN Konfig mit 2 kaskadierten Routern (geraten) wie sie hier in der offiziellen Doku oder auch hier beschrieben ist.
Nur was bitte haben Endgeräte in diesen WAN Koppelnetzen zu suchen?!
Damit wird das ganze Firewall Design ad absurdum geführt denn diese WAN Links sind immer reine Point to Point Links.
Anders herum könnten die 3 Segmente auch lokale LANs sein. Nur was hat es dann mit DSL und LTE auf sich?
Alles recht wir und unverständlich vom Design. Eine Topologie Skizze hätte allen hier geholfen.
So oder so ist das kinderleicht mit Policy Routing zu lösen. Kollege @7907292512 hat ja oben schon alles zur Thematik gesagt.
