5
Opnsense Virtual Ip Subnet
Hallo,
ich habe hier glaub ich einen schönen Knoten im Kopf.
Vorab: Eine Umstellung der Netzwerkadressen ist aufgrund der Abhängigkeit von einer Drittfirma nicht möglich.
Die Opensense hat 3 Lan Schnittstellen:
Ich möchte hier eine möglichkeit schaffen, dass der TMS (172.20.20.31) aus dem 192.168.45.X Netz heraus erreichbar wird,
derzeit wird hier über das Internet zugegriffen, also raus aus der Bude und über ein Portforwarding wieder hinein.
Ich habe versucht auf dem LAN eine VirutalIP anzulegen, was den Effekt hatte, das es mir nicht mehr möglich war,
im 172.31.0.X Netz auf die Firewall zuzugreifen.
Ich glaube ich habe hier einfach etwas übersehen.
lg
ich habe hier glaub ich einen schönen Knoten im Kopf.
Vorab: Eine Umstellung der Netzwerkadressen ist aufgrund der Abhängigkeit von einer Drittfirma nicht möglich.
Die Opensense hat 3 Lan Schnittstellen:
- LAN 172.31.0.0/16
- OPT 192.168.45.0/16
- WAN .....
Ich möchte hier eine möglichkeit schaffen, dass der TMS (172.20.20.31) aus dem 192.168.45.X Netz heraus erreichbar wird,
derzeit wird hier über das Internet zugegriffen, also raus aus der Bude und über ein Portforwarding wieder hinein.
Ich habe versucht auf dem LAN eine VirutalIP anzulegen, was den Effekt hatte, das es mir nicht mehr möglich war,
im 172.31.0.X Netz auf die Firewall zuzugreifen.
Ich glaube ich habe hier einfach etwas übersehen.
lg
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1768498523
Url: https://administrator.de/contentid/1768498523
Printed on: March 23, 2023 at 09:03 o'clock
5 Comments
Latest comment
Moin,
es sollte genügen deiner opnsense auf dem Interface, auf dem das Zielsubnetz anliegt / erreichbar ist, eine entspreche virtuelle IP aus diesem Subnetz zu verpassen.
Dann läuft das eigentlich schon.
Alternativ kannst du auch eine manuelle Route eintragen worüber das Zielnetz erreichbar wäre.
VG
es sollte genügen deiner opnsense auf dem Interface, auf dem das Zielsubnetz anliegt / erreichbar ist, eine entspreche virtuelle IP aus diesem Subnetz zu verpassen.
Dann läuft das eigentlich schon.
Alternativ kannst du auch eine manuelle Route eintragen worüber das Zielnetz erreichbar wäre.
VG
Hallo,
wie ich bereits oben geschrieben habe, habe ich versucht eine IP aus dem gewünschten Bereich auf dem LAN Interface anzulegen, Effekt war dann das die Friewall aus dem LAN Bereich nicht mehr erreichbar war.
wie ich bereits oben geschrieben habe, habe ich versucht eine IP aus dem gewünschten Bereich auf dem LAN Interface anzulegen, Effekt war dann das die Friewall aus dem LAN Bereich nicht mehr erreichbar war.
Habe das gerade mal nachgestellt und kann das nicht bestätigen.
Virtual IP tut genau das. Sicher, dass deine Adressierung korrekt ist?
Virtual IP tut genau das. Sicher, dass deine Adressierung korrekt ist?
Hallo,
ich bin jetzt mal dazu gekommen zuhause das ganze nachzubauen, hab mir eine frische opnsense aufgesetzt und gleich konfiguriert, aber leider kein Erfolg.
Ich habe es mit diesen Settings hier versucht aber leider ohne Erfolg, der Ping von der FW zum Rechner geht, aber ein Portforwarding oder ein ping von einem anderem Rechner aus dem 172.31.X netz schlägt fehl.
ich bin jetzt mal dazu gekommen zuhause das ganze nachzubauen, hab mir eine frische opnsense aufgesetzt und gleich konfiguriert, aber leider kein Erfolg.
Ich habe es mit diesen Settings hier versucht aber leider ohne Erfolg, der Ping von der FW zum Rechner geht, aber ein Portforwarding oder ein ping von einem anderem Rechner aus dem 172.31.X netz schlägt fehl.
An einen Moderator, dieser Beitrag kann bitte gelöscht oder geschlossen werden, hab einen neuen erstellt, da sich die konsteallation geändert hat