OPNsense Forum
International Forums => German - Deutsch => Topic started by: malli2602 on March 28, 2024, 02:45:21 pm
-
Hallo zusammen,
ich benötige etwas hilfe.
Hier meine Netzwerk Topologie:
WAN / Internet
:
: Vodafone Cable 1000
:
.-----+-----------.
| Fritzbox 6660 |
'-----+-----------'
| 10.10.10.1/24
|
| WAN : 10.10.10.2/24
.-----+---------.
| OPNsense |
'-----+---------'
| LAN : 10.10.11.1/24
|
| 10.10.11.124/24 (vom DHCP)
.-----+---------.
| Client |
'-----+---------'
Die Struktur ist noch sehr einfach.
Mein Problem ist nun aber mein Client die OPNsense nicht pingen kann.
Firewall ist aus zu Testzwecken:
[ x ] DISABLE ALL PACKAT FILTERING
Routen an der FritzBox:
10.10.11.0/24 auf 10.10.10.2
Routen auf der OPNsense:
0.0.0.0/0 auf 10.10.10.1
10.10.10.0/24 auf 10.10.10.1
10.10.11.0/24 auf 10.10.11.1
Aus dem Netz an der Fritzbox kann ich das LAN Gatway (10.10.11.1) ohne Probleme Pingen.
Wenn ich den Client Pingen möchte dann bekomme ich einen
Reply from 10.10.11.1: TTL expired in transit
Mein Client im 10.10.11.0/24 Netz kann aber noch nicht mal sein eigenes Gateway pingen.
Was kann ich tun um das zu beheben?
Besten Dank!
-
Hast du auf der OPNsense einen Gateway 10.10.11.1 im LAN angelegt? Mach den weg, im LAN gibs keinen Gateway, wenn da nicht noch andere Netze irgendwo sind.
-
Mich stört da oben in dem Bild mehr die LAN : 10.10.11.2/24 an der OPNSense.
die 10.10.11.1/24 währe das Netzwerk und die .1 dann eben auch das Interface der OPNSense im LAN, die vom Client dann als Router oder Gateway gesehen wird.
( so ies zumindest bei mir )
Oder ist das anders, wenn nur ein LAN vorhanden ist, also keine weiteren VLAN's etc. ?
-
Man kann der Sense natürlich jede beliebige Adresse eintragen. Wenn man aber dann einen Gateway und eine Route anlegt: LAN-Netz --> andere IP, dann wirft die Sense natürlich jedes Paket für das LAN dort hin. Was erklären würde, weshalb sich die Systeme so verhalten wie geschildert.
-
äääh, wenn die Sense 10.10.11.2 als Adresse hat kann sie nicht auf pings an 10.10.11.1 antworten, oder?
-
Hallo zusammen,
ich befinde mich zurzeit im Urlaub und werde nach Ostern antworten müssen.
Schonmal vielen Dank für die tolle Unterstützung.
Schöne Feiertage euch allen!
Grüße!
-
Hast du auf der OPNsense einen Gateway 10.10.11.1 im LAN angelegt? Mach den weg, im LAN gibs keinen Gateway, wenn da nicht noch andere Netze irgendwo sind.
äääh, wenn die Sense 10.10.11.2 als Adresse hat kann sie nicht auf pings an 10.10.11.1 antworten, oder?
Mich stört da oben in dem Bild mehr die LAN : 10.10.11.2/24 an der OPNSense.
die 10.10.11.1/24 wäre das Netzwerk und die .1 dann eben auch das Interface der OPNSense im LAN, die vom Client dann als Router oder Gateway gesehen wird.
( so ies zumindest bei mir )
Oder ist das anders, wenn nur ein LAN vorhanden ist, also keine weiteren VLAN's etc. ?
Ja, das habe ich gemacht. War ein Fehler im Netzwerkdiagramm oben.
IP Fritzbox: 10.10.10.1
IP WAN Port OPN: 10.10.10.2
IP LAN Port OPN: 10.10.11.1
IP Client: 10.10.11.X
Routen Fritzbox:
10.10.11.0/24 -> 10.10.10.2
Routen OPNsense:
default -> 10.10.10.1
10.10.11.0/24 -> 10.10.11.1
10.10.10.0/24 -> 10.10.10.1
-
Ja, das habe ich gemacht. War ein Fehler im Netzwerkdiagramm oben.
[...]
10.10.10.0/24 -> 10.10.10.1
Warum? Damit sorgst du dafür, dass die OPNsense nichts im LAN erreichen kann. Du brauchst im LAN keinen Gateway. Lokal angeschlossene Geräte werden über ARP gefunden und erreicht.
-
Hi Patrick,
vielen Dank für deine Rückmeldung.
Ich werde das, sobald ich wieder Zugriff habe, testen.
Nur das mit ich das richtig verstanden habe...
Du meinst das ich die Route im opnsense 10.10.10.0/24 -> 10.10.10.1 entfernen soll?
Beste Grüße,
Stephan
-
Ja, natürlich. Eine OPNsense mit genau einem WAN und einem LAN braucht nur genau eine Route. Die Default-Route zum WAN-Gateway.