OPNsense Forum

International Forums => German - Deutsch => Topic started by: endurance on December 21, 2022, 10:16:13 pm

Title: Gelöst: Routing experten gefragt - Einfluss von Rules auf Gateways
Post by: endurance on December 21, 2022, 10:16:13 pm

Moin,

ich steh mal wieder auf dem Schlauch :( Ich muss wohl noch ne Menge lernen :)

Gewünschter trace aus dem LAN
Host -> 192.168.0.222 -> 192.168.1.2 (OPNSense) -> 192.168.89.1 -> 192.168.59.1
nicht gewünscht
Host -> 192.168.0.222 -> 192.168.1.2 (OPNSense) -> 192.168.88.1 -> * *

Von einem Windows host:

Quote

Routenverfolgung zu 192.168.59.1 über maximal 30 Hops
  1    <1 ms    <1 ms    <1 ms  192.168.0.222
  2    <1 ms    <1 ms    <1 ms  192.168.1.2
  3     1 ms     7 ms     4 ms  192.168.89.1
  4    14 ms     3 ms     1 ms  192.168.59.1

Also alles gut aber

von einem Debian:

Quote

traceroute to 192.168.59.1 (192.168.59.1), 30 hops max, 60 byte packets
 1  192.168.0.222  0.281 ms  0.259 ms  0.246 ms
 2  192.168.1.2  0.489 ms  0.476 ms  0.450 ms
 3  192.168.88.1  1.754 ms  1.595 ms  1.995 ms
 4  * * *

Warum nach 88.1?

Routen auf der OPNSense 192.168.1.2

Quote

  root@OPNsense-One:~ # netstat -rn
Routing tables
Internet:
Destination        Gateway            Flags     Netif Expire
default            192.168.89.1       UGS        igb3
8.8.4.4            192.168.89.1       UGHS       igb3
8.8.8.8            192.168.88.1       UGHS       igb1
127.0.0.1          link#6             UH          lo0
176.95.16.250      192.168.88.1       UGHS       igb1
192.168.1.0/24     link#1             U          igb0
192.168.1.2        link#1             UHS         lo0
192.168.1.5        link#1             UHS         lo0
192.168.59.1       192.168.89.1       UGHS       igb3
192.168.88.0/24    link#2             U          igb1
192.168.88.2       link#2             UHS         lo0
192.168.88.5       link#2             UHS         lo0
192.168.89.0/24    link#4             U          igb3
192.168.89.2       link#4             UHS         lo0
192.168.89.5       link#4             UHS         lo

Müsste meine ich richtig sein die 59.1 sollte über 89.1 weiter gehen.

Auf der OPNsense selber kommt

Code: [Select]

root@OPNsense-One:~ # traceroute 192.168.59.1
traceroute to 192.168.59.1 (192.168.59.1), 64 hops max, 40 byte packets
 1  192.168.89.1 (192.168.89.1)  1.224 ms  1.061 ms  1.030 ms
 2  * * *
Hat jemand eine Idee warum hier das falsche Gateway genommen wird? Evtl. bin ich betriebsblind? Was könnte die Routenwahl noch beeinflussen?

Title: Re: Routing experten gefragt
Post by: Patrick M. Hausen on December 21, 2022, 10:19:58 pm

Jede Firewall-Regel, die ausdrücklich einen Gateway setzt.

Title: Re: Routing experten gefragt
Post by: endurance on December 21, 2022, 10:53:59 pm

Supi Danke - das wars tatsächlich.
Ich hatte eine Regel drin die LAN traffic auf meine WAN GW Gruppe leitet.
Wenn ich die Regel abschalte geht's oder eben eine Regel die vorher ins richtige GW umleitet.

Die die Idee, die ich da wohl mal hatte, war eine Verteilung zwischen den beiden WAN GWs. Bzw ein Wechsel des default GW wenn das aktive ausfällt. Jetzt frag ich mich war die Idee prinzipiell richtig oder eher auf dem Holzweg...

Gibt es hier eigentlich danke zu verteilen ala Thumbsup oder was auch immer - echt  klasse, schnelle Hilfe hier.

Title: Re: Routing experten gefragt
Post by: Patrick M. Hausen on December 21, 2022, 11:17:21 pm

In der linken Spalte gibts dieses "applaud" Dingsi ...