obelix1981
Goto Top

OPNSense: Einzelnes Gerät soll über ein bestimmtes Gateway ins Internet

Hallo zusammen,

ich versuche einmal meine Probelmatik darzustellen, vorerst der IST Zustand:

2 Internetverbindungen; DSL GW IP 192.168.3.1 und LTE GW IP 192.168.1.1
1 OPNSense GW IP 192.168.178.1

Alle meine Geräte sind per LAN mit der OPNSense verbunden. Einige meiner Geräte befinden sich im Netz 192.168.3.0/24 und andere im 192.168.1.0/24 und wieder andere im 192.168.178.0/24

Alles Geräte können untereinander kommunizieren und gehen über das Internetgateway 192.168.1.1 ins Internet.

SOLL-Zustand

Nun möchte ich, dass ein bestimmtes Gerät mit einer festen IP, welches sich im 192.168.178.0/24 Netz befindet ausschließlich über das Internetgateway 192.168.3.1 ins Internet geht, allerdings soll dabei weiterhin mit allen anderen Geräten kommuniziert werden können.

Ich bin leider nicht ganz so fit in OPNSens, daher die Frage: a) ist das überhaupt machbar und b) was muss ich wo genau einstellen, damit mein Vorhanben funktioniert.

Danke schonmal für eure Hilfe.

Content-ID: 8153004403

Url: https://administrator.de/forum/opnsense-einzelnes-geraet-soll-ueber-ein-bestimmtes-gateway-ins-internet-8153004403.html

Ausgedruckt am: 22.12.2024 um 10:12 Uhr

7907292512
Lösung 7907292512 15.08.2023 aktualisiert um 16:21:29 Uhr
Goto Top
Moin.
Mädels, die Suche bitte benutzen face-sad.

Hatten wir gerade erst hier

OpenSense mit 2 WAN und 2 LAN, Gateway festlegen

Gateways/Gateway-groups anlegen, dann

Alias für private IP ranges in der Firewall anlegen

screenshot

und eine neue Firewall-Regel auf dem LAN-Interface ganz nach oben in der Liste schieben:

15-08-_2023_15-57-14

Fertsch.

Gruß siddius.
aqui
aqui 16.08.2023 aktualisiert um 09:29:48 Uhr
Goto Top
Mal abgesehen davon ist das auch ein etwas wirres Design oder zumindestens eine wirre Beschreibung die schwer nachzuvollziehen ist. 🤔
Die 2 Internet Zugänge könnte man ja noch verstehen. Sehr wahrscheinlich eine Dual WAN Konfig mit 2 kaskadierten Routern (geraten) wie sie hier in der offiziellen Doku oder auch hier beschrieben ist.
Nur was bitte haben Endgeräte in diesen WAN Koppelnetzen zu suchen?!
Damit wird das ganze Firewall Design ad absurdum geführt denn diese WAN Links sind immer reine Point to Point Links.
Anders herum könnten die 3 Segmente auch lokale LANs sein. Nur was hat es dann mit DSL und LTE auf sich?
Alles recht wir und unverständlich vom Design. Eine Topologie Skizze hätte allen hier geholfen. face-sad
So oder so ist das kinderleicht mit Policy Routing zu lösen. Kollege @7907292512 hat ja oben schon alles zur Thematik gesagt.