4
Securepoint Routing wird nicht angesprochen?
Hallo zusammen,
da ich gerade den Wald vor lauter Bäumen nicht mehr sehe und das wilde Durchprobieren anfange, bin ich der festen Überzeugung, dass ich irgendetwas gaaaanz banales übersehe.
Szenario:
Gateway = 10.10.10.10 (Securepoint RC300)
ETH3 lokales Netz = 10.10.10.x/22
ETH0 Default Route = Gateway 192.168.100.1/24
ETH2 Transfernetz = Gateway 192.168.101.1/30
Im Transfernetz hinter einer OPNsense liegt Netz 10.10.111.x/24, welches ich erreichen möchte.
Nun ist mir klar, dass die Securepoint eine Route dazu benötigt:
Dazu eine Paketfilterregel:
Da es nicht funktioniert, habe ich mal das Netzwerktool der Securepoint bemüht und im traceroute mal geschaut:
Warum nimmt er das Gateway fürs Internet?
Verstehe ich nicht...
P.S.: Mit der Gewichtung beim Routing habe ich schon gespielt.
Die Routingtabelle gibt leider auch keinen Aufschluss (für mich sieht das gut aus):
Grüße
ToWa
da ich gerade den Wald vor lauter Bäumen nicht mehr sehe und das wilde Durchprobieren anfange, bin ich der festen Überzeugung, dass ich irgendetwas gaaaanz banales übersehe.
Szenario:
Gateway = 10.10.10.10 (Securepoint RC300)
ETH3 lokales Netz = 10.10.10.x/22
ETH0 Default Route = Gateway 192.168.100.1/24
ETH2 Transfernetz = Gateway 192.168.101.1/30
Im Transfernetz hinter einer OPNsense liegt Netz 10.10.111.x/24, welches ich erreichen möchte.
Nun ist mir klar, dass die Securepoint eine Route dazu benötigt:
Dazu eine Paketfilterregel:
Da es nicht funktioniert, habe ich mal das Netzwerktool der Securepoint bemüht und im traceroute mal geschaut:
Warum nimmt er das Gateway fürs Internet?
Verstehe ich nicht...
P.S.: Mit der Gewichtung beim Routing habe ich schon gespielt.
Die Routingtabelle gibt leider auch keinen Aufschluss (für mich sieht das gut aus):
Grüße
ToWa
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 671695
Url: https://administrator.de/forum/securepoint-routing-wird-nicht-angesprochen-671695.html
Ausgedruckt am: 01.03.2025 um 19:03 Uhr
4 Kommentare
Neuester Kommentar
Du hast als Quelle 10.10.10.0/22 angegeben – die von dir angelegte Routingregel gilt also nur für Traffic, der aus diesem Präfix kommt. Für Traffic von anderen Quellen, die lokalen Adressen der Firewall eingeschlossen, existiert diese Route nicht.
Du müsstest die Route wohl ohne die Angabe der Source anlegen, damit sie korrekt greift.
Du müsstest die Route wohl ohne die Angabe der Source anlegen, damit sie korrekt greift.
1
Hmm OK stimmt, ohne Eintragung spricht er den 192.168.101.1 korrekt an.
Aber dann war/ist das wohl nicht mein grundsätzliches Problem, dass ich die 10.10.111.x hinter der OPNsense aus dem 10.10.10.0 Netz nicht erreichen kann.
Ich sehe auf der dortigen WAN Schnittstelle keine eingehenden Verbindungen.
Grüße
ToWa
Aber dann war/ist das wohl nicht mein grundsätzliches Problem, dass ich die 10.10.111.x hinter der OPNsense aus dem 10.10.10.0 Netz nicht erreichen kann.
Ich sehe auf der dortigen WAN Schnittstelle keine eingehenden Verbindungen.
Grüße
ToWa
Moin,
Ergänzend zu @LordGurke: Hast du ggf. Vor der Regel im Paketfilter eine Rule Routing Regel? Die würde dir den Traffic vorher "abfangen".
Gruß,
Avoton
Ergänzend zu @LordGurke: Hast du ggf. Vor der Regel im Paketfilter eine Rule Routing Regel? Die würde dir den Traffic vorher "abfangen".
Gruß,
Avoton
1Zitat von @Avoton:
Hast du ggf. Vor der Regel im Paketfilter eine Rule Routing Regel? Die würde dir den Traffic vorher "abfangen".
Hast du ggf. Vor der Regel im Paketfilter eine Rule Routing Regel? Die würde dir den Traffic vorher "abfangen".
Salut,
leider nein, in den Regeln wurde bislang nie mit dem Punkt (Extras - Rule Routing) gearbeitet.
Allerdings sehe ich gerade, dass die Schnittstelle auf der OPNsense als WAN konfiguriert ist.
Blockiere private Netze ist zwar deaktiviert, aber ggf. sperrt mich da noch etwas anderes aus, so dass eine einfache Firewallregel nicht ausreicht.
Ich bin da aber mehr als irritiert, unter Firewall / Protokolldateien / Liveansicht gibt es keine eingehenden Verbindungen.
Auf der WAN Schnittstelle sehe ich nun eingehende Verbindungen, aber offenbar verarbeitet die Firewall der OPNsense das noch nicht richtig.
Da muss ich wohl noch mal näher bei schauen...
Grüße
ToWa
