OPNsense Forum
International Forums => German - Deutsch => Topic started by: Metti on March 20, 2020, 02:48:48 pm
-
Hallo,
ich habe folgende Konfig
Fritzbox : 192.168.0.1
Opsense1
LAN: 192.168.1.1
WAN 192.168.1.2
Wan Gateway : 192.168.0.1
Soweit läuft alle, jetzt will ich (da umgezogen wird) kurzfristig eine neue Opnsense an die alte anbinden
Opsense2
Lan : 192.168.2.1
Wan: 192.168.2.1
Wan Gateway: 192.168.1.1
Die gärate an Opnsense 2 haben internet(alles gut)
Nun möchte ich von den geräten der Opnsense1 auf die geräte der Opnsense2 per rdp zugreifen.
Was müsste ich hier machen(Nat regeln helfen nicht)
vielen dank.
-
Kein NAT, einfach eine statische Route anlegen.
Die IPs sind etwas durcheinander. Ich gehe davon aus, dass das gemeint ist:
OpNsense1
LAN: 192.168.1.1/24
WAN 192.168.0.2
Wan Gateway : 192.168.0.1
OpNsense2
Lan : 192.168.2.1/24
Wan: 192.168.1.2
Wan Gateway: 192.168.1.1
Dann also:
auf Opsense1:
1. System: Gateways: Single
neues Gateway anlegen:
Name: OPNsense2
Interface: LAN-Interface
IP: 192.168.1.2 (die WAN-IP der Opsense2)
2. System: Routes: Configuration
neue Static Route:
Adresse: 192.168.2.0/24 (das LAN-Netz der Opsense2, vermutlich /24)
Gateway: OPNsense2
Dazu dann in der Opsense2-Firewall auf WAN rdp Port 3389 erlauben, ggf. mit Quelle 192.168.1.0/24 und Ziel 192.168.2.0/24.
Bei Bedarf können auf der FritzBox ebenfalls statische Routen zu den LAN-Netzen angelegt werden. Dann kommt man auch aus dem Fritzbox-(W)LAN in die LANs.
-
Vielen Dank für die Info :)
aber sobald ich die Route eintrage, komm ich nicht mehr auf den 2 Opnsense rauf (netzwerk zerhauen)
Komisch ist auch, das der Lan-GW auf dem ersten Opnsense zwar Online anzeigt, aber keinerlei RTT und Verlust daten anzeigt
-
kannst du mal bitte einen netzwerkplan machen, versuche gerade zu verstehen was du da vorhast.
kann ja sein das ein netzwerkplan mir bei verstehen helfen kann.
-
Ich zwar nicht schick, aber ich hoffe es hilft.
Also die Laptops sollen quasi auf den Server zugreifen können.
Internet etc geht alles(auch vom Server aus)[
-
aber sobald ich die Route eintrage, komm ich nicht mehr auf den 2 Opnsense rauf (netzwerk zerhauen)
?
Stimmen meine Annahmen über den Netzwerkaufbau bzw. die Tippfehler bei den IP-Adressen denn? Insbesonder liegen LAN und WAN in unterschiedlichen Netzen?
Ist - 1. das Gateway
- 2. die Route
beides auf der Opsense1 angegeben?
ggf.
Funktioniert es, wenn die Routen auf der FritzBox eingerichtet werden?
-
Wer lesen kann ist klar im vorteil :-X ;D
Hatte die Route im 2 Opnsense eingetragen, funzt alles perfekt, vielen dank für eure Hilfe :)
-
Leider hab ich jetzt noch das Problem dsa vom Opnsense2-Geräte zum Opnsense1-Geräte kein RDP möglich ist.
Hab schon mit Nat regeln alles versucht leider ohne erfolg. was könnte das jetzt noch sein ?
-
ich verstehe noch nicht wozu du 2 x OPNsense in deinem netzwerk hast.
ich müsste mal die Firewall regeln von WAN und LAN sehen, bitte markieren was die OPNsense1 und die OPNsense2 ist.
-
Soweit läuft alle, jetzt will ich (da umgezogen wird) kurzfristig eine neue Opnsense an die alte anbinden
Opsense2
ich verstehe noch nicht wozu du 2 x OPNsense in deinem netzwerk hast.
Umbau wegen Umzug? Habe Ich jedenfalls so verstanden. Ist doch unerheblich.
Wenn es aus dem WAN-OPNsense2=LAN-OPNsense1 in das LAN der OPNsense2 funktioniert, it ja schon einmal gut.
In die andere Richtung - muss die Firewall auf dem LAN-Interface OPNsense2 rdp erlauben.
- Die jeweilige Windows-Firewall muß es auch zulassen. D.h. auf den Geräten im OPNsense1-LAN rdp aus dem 192.168.2.0/24-Netz erlauben. Dort gibt es möglicherweise verschiedene Netzwerk-Profile bzw. eine Unterscheidung nach lokalem Subnetz?
-
Ich würde außerdem auf der opnSense 2 komplett NAT ausmachen. Wozu auch, wird doch nur geroutet, NAT gibts ja nur auf Nummer 1 ins Internet. Macht alles einfacher.