Hallo,
ich bin neu in der Administration von OPNSense.
Ich habe ein Netzwerk 192.168.6.X/24. In dem Netzwerk gibt es derzeit eine Sonicwall mit der Adresse 192.168.6.254. Die Sonicwall hat einen eigenen Internetanschluss und dient derzeit als VPN zum Mutterkonzern und übernimmt DHCP und DNS für alle Clients im Netz.
Die OPNSense soll für alle Clients und Server das neue Gateway und Firewall werden, da ich keinerlei Administrativen Zugriff auf die Sonicwall bekomme.
Die OPNSense habe ich Installiert, geupdates auf die aktuellste Version und ihr die Adresse 192.168.6.1 gegeben. Sie hat weder DHCP oder sonstiges erstmal, für das LAN habe ich keine Firewall Regeln angelegt. Die OPNSense soll an einen neuen separaten Internetanschluss welcher heute geschalten wurde.
Ich habe einem Testclient eine feste IP im Netz und als Gateway und DNS die 192.168.6.1 gegeben. mir ist aber bei einem Tracert aufgefallen, dass der Client über die OPNSense geht, dann aber mit der IP vom WAN der Sonicwall rausgeht.
Da dachte ich mir, schalte ich das WAN Interface der OPNSense aus. Trotzdem hat der Client welcher die OPNSense als Gateway hat Internetzugriff... Aber über de Anschluss der Sonicwall.
Also irgendwie bezieht die OPNSense ihren Internetzugang über das LAN, wie kann das sein oder gibt es Konfigurationen die ich übersehe?
Danke schonmal.
Grüße, Eric.
Hat die OPNsense im LAN die Sonicwall als Default-Gateway? Dann wäre das beobachtete Verhalten völlig korrekt - sie leitet die Pakete einfach weiter.
Ich verstehe deinen Gedanken beim Aufbau des Netzwerks nicht. Wenn die OPNSense als Gateway/Firewall dienen soll, warum dann nicht ein weiteres Netz wie 192.168.60.0/24 für Clients/Server hinter der OPNSense und OPNSense-WAN ist dann eben im LAN der Sonicwall. Für mich sieht es so aus, dass die Sonicwall, OPNSense, Clients/Server alle in 192.168.6.0/24 hängen und du nur mit dem Gateway rumspielst.
P.S. ich beneide dich, dass du nicht auf die Sonicwall darfst. Ich finde Sonicwall furchtbar.