OPNsense Forum
International Forums => German - Deutsch => Topic started by: meierpeda on April 28, 2021, 08:44:45 am
-
Hallo zusammen,
hoffe es geht allen trotz den Umständen gut :)
Folgendes Problem: wir ziehen unsere Firewall um und haben in dem Zug auch den User-Zugang per OpenVPN und die entfernten Server per IPSec umgezogen - funktioniert auch alles einwandfrei, allerdings hat die Sense jetzt noch ein default Gateway, Netzwerkplan:
WAN / Internet
:
: DialUp-/PPPoE-/Cable-/whatever-Provider
:
.-----+-----.
| Gateway | WAN-Gateway
'-----+-----'
|
WAN IP
|
.-----+------. VPN-Verbindungen
| OPNsense +----------------- (OpenVPN für User-Zugriff, IPSec für Verbindung von Server aus anderen Netzen)
'-----+------' '------------'
|
|
.-----+-----.
| Gateway | Lan-Gateway (alte Firewall)
'-----+-----'
|
LAN | 10.0.0.1/24
|
.-----+------.
| LAN-Switch |
'-----+------'
|
...-----+------... (Clients/Servers)
jetzt soll die alte Firewall abgeschalten werden damit es in etwa so ausssieht:
WAN / Internet
:
:
:
.-----+-----.
| Gateway | WAN-Gateway
'-----+-----'
|
WAN
|
.-----+------. VPN-Verbindungen
| OPNsense +-----------------
'-----+------'
|
LAN | 10.0.0.1/24
|
.-----+------.
| LAN-Switch |
'-----+------'
|
...-----+------... (Clients/Servers)
Dafür hatte ich alle LAN-Gateways auf der Sense deaktiviert, im LAN-IF auf "auto-detect" gestellt und das WAN-Gateway als Upstream Gateway konfiguriert.
In dem SetUp komm ich zwar per OpenVPN auf alle internen Systeme, jedoch nicht mehr an die Systeme hinter den IPSec Tunneln, wenn man sich im LAN befindet funktioniert alles wie gewollt - ist die alte Firewall als LAN-Gateway eingetragen funktioniert das allerdings.
Hat jemand eine Idee was das Problem sein könnte?