Hi!
Ich versuche gerade von der SOPHOS auf Opnsense umzustellen.
Mein Aufbau:
WAN
:
:
.--+--.
| Modem | WAN2
'--+--'
|
|
|
.----+----. .----+----.
| Switch | | Router2 |
'----+----' '----+----'
| | 192.168.1.1/22
| .----------. |
+------|OPNsense|+
10.1.1.0/24 '----+-----' 192.168.1.99/22
|
|
|
.-----+------.
| Modem |
'-----+------'
|
WAN
Problem ist: Etwa 50% der IPs vom 192.168.1.x Netzwerk sind vom 10.1.1.x nicht erreichbar. Von der Opnsense selbst, sind aber alle IPs erreichbar.
Es scheint so, als würde die Opnsense einige IPs einfach nicht routen zu wollen.
Wenn ich mir den Firewall LOG von Opensense ansehe, dann funktionieren alle Verbindungen. Alles Grün. Auch die Verbbindungen die nicht funktionieren gehen lt Log durch.
Wenn ich z.B von der IP 10.1.1.100 die IP 192.168.1.1 anpinge, so sehe ich diese im Firewall LOG alles grün, aber tatsächlich antwortet die IP nicht.
Woran kann das liegen?
(mit der SOPHOS funktioniert alles)
Danke!
LG
"Router 2" ist die Sophos? Hast Du deren DHCP-Server deaktiviert? Alle Hosts in 192.168.0.0/22 müssen 192.168.1.99 als default Gateway zugewiesen bekommen, um mit 10.1.1.0/24 kommunizieren zu können.
Grüße
Maurice
Danke für die Info Maurice!
Nein Router 2 ist ein TP Link Router.
Ich ersetze die SOPHOS durch die Opnsense.
Vermutlich hat das etwas mit den fehlenden SNAT zu tun zwischen LAN1 und LAN2. Die SOPHOS erstellt diese NAT Regel automatisch.
Ich verstehe jedoch nicht, warum ca 50% der IPs funktionieren und der Rest nicht.
LG
Edit: Ja, es lag an dem NAT. Ausgehenden NAT Eintrag hinzugefügt und läuft.
Hast du mal alle Geräte die nicht wollen mal durch gestartet? Ich hatte es das meine switche nach einem Firewall Wechsel nicht mehr reagiert haben
Gesendet von iPhone mit Tapatalk Pro