OPNsense - Host über bestimmtes Gateway
Hallo
Ich habe eine Frage.
Meine Opnsense hat ein LAN mit dem Netz 192.168.188.0
und 3 WAN Schnittstellen die so eingerichtet sind, das im Falle eines Ausfalls eine der verbleibenden WAN's einspringt.
Ich habe aber einen bestimmten Host im LAN der ausschließlich, nur über eine bestimmte Gateway gehe soll.
Wir regel ich das am besten ?
Alle anderen dürfen erstmal alles.
Ich habe im Moment das mal so eingetragen, einen Alias wo die bestimmte IP eingetragen ist als Regel hinterlegt.
Ich habe eine Frage.
Meine Opnsense hat ein LAN mit dem Netz 192.168.188.0
und 3 WAN Schnittstellen die so eingerichtet sind, das im Falle eines Ausfalls eine der verbleibenden WAN's einspringt.
Ich habe aber einen bestimmten Host im LAN der ausschließlich, nur über eine bestimmte Gateway gehe soll.
Wir regel ich das am besten ?
Alle anderen dürfen erstmal alles.
Ich habe im Moment das mal so eingetragen, einen Alias wo die bestimmte IP eingetragen ist als Regel hinterlegt.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 43597397190
Url: https://administrator.de/contentid/43597397190
Ausgedruckt am: 19.12.2024 um 12:12 Uhr
18 Kommentare
Neuester Kommentar
Moin,
Genau wie im Bild.
Wie ist das eingerichtet? Gateway Gruppe?
Dann musst du die anderen Rechner über die Firewall Regeln an die Gateway Gruppe zuweisen.
Gruß,
Avoton
Wir regel ich das am besten ?
Genau wie im Bild.
3 WAN Schnittstellen die so eingerichtet sind, das im Falle eines Ausfalls eine der verbleibenden WAN's einspringt.
Wie ist das eingerichtet? Gateway Gruppe?
Dann musst du die anderen Rechner über die Firewall Regeln an die Gateway Gruppe zuweisen.
Gruß,
Avoton
Moin.
Hat man dir doch hier schon geschrieben wie es korrekt geht ...
OpenSense mit 2 WAN und 2 LAN, Gateway festlegen
Gruß
Hat man dir doch hier schon geschrieben wie es korrekt geht ...
OpenSense mit 2 WAN und 2 LAN, Gateway festlegen
Gruß
Zitat von @Decker2022:
Ich will das NUR die ip 192.168.188.4, wenn sie ins Internet will ausschließlich die Telekom Gateway nimmt, unabhängig von deren Funktion.
Jetzt stellst du dich aber echt an, dafür setzt du halt einfach nur zusätzlich zu den Settings wie im Beitrag nur noch die SRC/Quell IP in der Regel auf den Host 192.168.188.4 ... und die Regel ganz nach oben schieben, that's it!!Ich will das NUR die ip 192.168.188.4, wenn sie ins Internet will ausschließlich die Telekom Gateway nimmt, unabhängig von deren Funktion.
Jepp. Das Häkchen für das Negieren hat er vergessen ... Lesen lesen lesen und nochmals lesen , man kann nicht oft genug sagen. Copy n Paste bringt dem TO nichts wenn er das Prinzip schon nicht versteht. Der letzte Beitrag im Link macht es ja nochmal sehr verständlich indem der User Bilder benutzt und es schön darstellt was im Background da abgeht.
Also mal ehrlich mehr Serviertablett geht doch nicht ...
Also mal ehrlich mehr Serviertablett geht doch nicht ...
Die Regel wie oben und im verlinkten Beitrag anlegen ist doch alles im Bild zu sehen was du anlegen musst, du hast das Negieren vergessen!!!!! Soll ich's noch fetter machen??
Nochmal die selben Screenshots setze ich hier nicht rein, mal ehrlich das ist Kindergarten, glaube der Job ist nichts für dich.
Zitat von @Decker2022:
Bitte sei noch so lieb und erkläre mir mit einfache Worten was die Regel bewirkt.
Das Negieren bedeutet die Regel gilt für alle Zieladressen die nicht zu einer der in der Liste RFC1918 enthaltenen Adressen gehört, zutrifft. Da der Alias alle privaten Adressbereiche beinhaltet gilt die Regel nur für Ziel-Adressen die im Internet liegen und nicht für lokale Ziele.Bitte sei noch so lieb und erkläre mir mit einfache Worten was die Regel bewirkt.
Das Negieren dreht also die Bedeutung um, so das alles was im Alias steht nicht zutreffen darf.