Hallo ich habe da ein kleineres Problem, was ich derzeit mit OPNsense einfach nicht gelöst bekomme (evtl. hab ich auch irgendwo einen fetten Gedankenfehler drin ;))
Bisher war statt dem OPNsense Router ein Lancom Router mit im Grunde selben Konfiguration.
Mein Problem ist jetzt, dass ich vom Netzwerk 192.168.100.X zwar in die anderen Netzwerke komme, allerdings trennt die OPNsense regelmäßig die Verbindungen, also wenn ich z.B. per RDP auf einem der Rechner im 203 Netz arbeite, hab ich immer schön "denkpausen" bei der arbeitet, ebenfalls zickt Outlook rum, wenn es eine Verbindung zum Exchangeserver im 203 Netz aufbaut, bzw. baut auf und trennt, baut auf und trennt wieder.
In der OPNsense hab ich die statischen Routen für die anderen Netze gesetzt mit Gateway 192.168.101.250, die anderen Netze nutzen den Lancom als deren Standardgateway, von daher finden die Pakete auch den Weg wieder zurück. In den Einstellungen hab ich ebenfalls die Funktion aktiviert, dass Pakete von anderen Netzen auf dem LAN Netzwerk nicht gefiltert werden sollen, bzw. die Firewall ungehindert passieren dürfen.
Da ich im Firewalllog der OPNsense nichts finde, bin ich irgendwie überfragt was schief läuft, wenn ich die OPNsense wieder gegen einen Lancomrouter tausche, geht wieder alles ohne Probleme.
Gestern hab ich testweise mal die OPNsense platt gemacht und IPFire drauf installiert, entsprechend konfiguriert, und auch dort klappt es ohne die Verbindungsabbrüche (allerdings ist IPFire doch schon etwas recht in die Jahre gekommen ;)). Gleiches Spiel hab ich dann noch mit pfSense gemacht, und auch dort die Abbrüche, also irgendwas macht wohl der Netzwerkstack von BSD anders.
und jetzt währe die config deiner sense hilfreich.
Anbei die config Datei (die Passwörter hab ich händisch rausgelöst)
bilder währe mir lieber gewesen, sorry deine konfig datei werde ich mir nicht anschauen
Sorry, von welchen Seiten brauchst du alles Screenshots ?
- angelegte interfaces
- firewall regeln
- gateways
- nat
vieleicht später mehr.
- wie ist die konfiguration über deine wlan strecke, bitte mal mehr informationen(ip usw.)?
- der lancom router stellt die anderen netze bereit, die sense hat nur das 192.168.100.0/24?
- läuft die sense auf blech oder als vm?
WLAN Strecke(n) haben eine IP aus dem 192.168.99.X Bereich die Hardware in dem Falle kommt von Ubiquiti.
Die Netzwerke laufen alle außer dem 99er als VLAN, und der einzigste "Verknüpfungspunkt" ist der LANCOM Router mit den IP Adressen 192.168.101.250, 192.168.99.1, usw.
Das 99er Netzwerk dient praktisch als separates Management Netzwerk, wo die ganzen Switches, Wifi Accesspoints, etc. verwatet werden.
Die opnsense kennt nur das 100.0/22 Netz.
Laufen tut die opnsense auf einen realen System (Supermicro A1SAI Mainboard).
Und der nächste Shot.
IPv6 hab ich testweise mal komplett deaktiviert.