OPNsense Forum
International Forums => German - Deutsch => Topic started by: lapidu on June 28, 2023, 10:07:13 am
-
WAN / Internet
:
: Provider
:
.-----+-----.
|Modem |
'-----+-----'
|
WAN | IP
|
.-----+------.
| OPNsense | 10.10.12.1
'-----+------'
|
LAN | 10.10.12.0/24
|
|
| .-----+-----.
| --------------------- | WAN | -------- Datev Netz 10.204.0.0/16
| | '-----+-----'
| | WAN Router II
| |
.-----+------.
| Router II | 10.10.12.15
'-----+------'
| VPN Verbindung zu DATEV
|
|
.-----+------.
| LAN-Switch |
'-----+------'
|
...-----+------... (Clients/Servers)
GW IP Clients 10.10.12.1
Hallo zusammen,
gibt es in dieser Konstelation die Möglichkeit eine feste Route einzutragen ohne Firewall Regeln zu erstellen.
Alle Afragen von Clients in das Datev Netz sollen ohne prüfung an den Router II gesendet werden.
Danke
-
Natürlich. Was genau ist das Problem?
System > Routes > Configuration und da eine Route hinzufügen. Den Gateway ggf. anlegen, wenn noch nicht geschehen. System > Gateways ...
Wenn Du keine Firewall-Regel für LAN-LAN-Traffic anlegen möchtest, kannst du unter
Firewall > Settings > Advanced
bei "Static Route Filtering" den Haken setzen.
-
Danke für deine Antwort.
Das habe ich so gemacht. Leider wird von der Firewall trotzdem was geblockt.
(https://i.postimg.cc/0b6Kkx66/1.png) (https://postimg.cc/0b6Kkx66)
(https://i.postimg.cc/cKWvBnFY/2.png) (https://postimg.cc/cKWvBnFY)
-
Das ist eine von dir gebaute Regel namens "Block Any/Any 00LAN with Log" - da musst Du schon selbst wissen, weshalb du das blockierst.
Der Default ist für LAN, alles ausgehende zu erlauben.
Und bitte benutz keine externen Image-Hosting-Sites.
-
Nur mit einer Route wirst du ziemlich sicher auf asymetrisches routing stoßen - was das ganze nicht laufen lässt.
Lässt sich recht einfach mit einer Ausgehenden NAT Regel umgehen (klappt hier wunderbar mit einigen DATEV Setups).
Einfach mal im Forum nach asymetrischem routing suchen, wird man sicherlich fündig.