Hallo
Ich komme aus dem Bereich Mikrotik und hab mal die OPNsense mal probiert. Bin neu in der OPNsense Materie :) also danke schon mal für eure Nachsicht. :)
Ich hätte mal ein paar fragen da ich 3 ISP habe. Wegen Failover / Loadbalancer gibt es genug anleitungen mit Gateway Gruppe und Tiers und Wertigkeiten anzugeben usw.... aber mal ne spezielle Frage.
Als Bsp
WAN1 hat IP 10.10.10.2 GW 10.10.10.1 -> Sag ich mal Glasfaser Anschluss
WAN2 hat IP 192.168.178.2 GW 192.168.178.1 -> Über eine Fritzbox zu ISP2 DSL oder so
WAN3 eine öffentliche IP wo ein FUNKnetz was im Verein betrieben wird anliegt
sag ich mal mit 82.10.20.120 (als Bsp) -> hier sind aber Subnetze 82.10.xx.xx sowie 192.168.xx.xx erreichbar.
Hautgateway ist im Failover in der Gatwaygruppe GW1. Wie kann ich dennoch die Fritzbox 192.168.178.1 erreichen für einstellungen sowie meine Geräte im Funknetz mit den jeweiligen Subnetzen?
Brauch ich da virtuelle IPs? Gibt es für solch ein Fall Anleitungen?
Quote from: snupydoo on August 12, 2024, 08:32:16 PM
Hallo
Ich komme aus dem Bereich Mikrotik und hab mal die OPNsense mal probiert. Bin neu in der OPNsense Materie :) also danke schon mal für eure Nachsicht. :)
Ich hätte mal ein paar fragen da ich 3 ISP habe. Wegen Failover / Loadbalancer gibt es genug Anleitungen mit Gateway Gruppe und Tiers und Wertigkeiten anzugeben usw.... aber mal ne spezielle Frage.
Als Bsp.
WAN1 hat IP 10.10.10.2 GW 10.10.10.1 -> Sag ich mal Glasfaser Anschluss
WAN2 hat IP 192.168.178.2 GW 192.168.178.1 -> Über eine FritzBox zu ISP2 DSL oder so
WAN3 eine öffentliche IP wo ein Funknetz was im Verein betrieben wird anliegt
sag ich mal mit 82.10.20.120 (als Bsp.) -> hier sind aber Subnetze 82.10.xx.xx sowie 192.168.xx.xx erreichbar.
Hautgateway ist im Failover in der Gateway-Gruppe GW1. Wie kann ich dennoch die FritzBox 192.168.178.1 erreichen für Einstellungen sowie meine Geräte im Funknetz mit den jeweiligen Subnetzen?
Brauch ich da virtuelle IPs? Gibt es für solch ein Fall Anleitungen?
WAN1-GF WAN2 WAN3 Funknetz
| : | mit im Verein mt öffentl. IP
| : DSL-Provider |
| : |
Ethernet | : PPPoE |
| : |
| .----+----. |
| Router | FritzBox | 192.168.178.1/24 |
| '----+----' |
| | |
10.10.10.0 | | 192.168.178.2/24 | WAN IP 82.10.20.120
/24 | .------------------------------. | int.IP 82.10.xx.xx
+------| OPNsense |------------------ 192.168.xx.xx
'----+-------------------------'
|
LAN | 192.168.1.0/24
|
.-----+------.
| LAN-Switch |
'-----+------'
|
...-----+-----...
(Clients/Servers)
Hi!
> Wie kann ich dennoch die Fritzbox 192.168.178.1 erreichen für einstellungen sowie meine Geräte im Funknetz mit den jeweiligen Subnetzen?
Wo genau ist das Problem damit? Default GW oder nicht, deine Sense hat selbst ein Bein in dem Netz, denn wie du schreibst hat sie die .2 im FB WAN Netz. Ergo wird das nicht per Routing Table Default GW entschieden, sondern durch direkten Link, sie kann also die FB problemlos erreichen und deine Clients dahinter auch - zumindest wenn du die default Regeln hast. Wenn du Policy Regeln mit fixem GW oder GW Gruppe definiert hast, dann klappt es ohne Ausnahme nicht, sprich du brauchst eine Regel, die den Traffic erlaubt (destination 192.168.178.1) OHNE GW in der Regel (mit *) damit es über die korrekte Route raus geht. Sobald irgendwo ein PBR (policy based routing) greift, wird hart auf das angegebene IF geschoben, egal was in der Routing Table steht. Darum ist das mit Vorsicht zu nutzen, damit man nicht Traffic der woanders hin soll übers falsche GW schiebt. :)
Aber ohne konkretere Screens wie du was konfiguriert hast, kann ich das Problem sonst nicht eingrenzen.
Cheers
\jens