1
German - Deutsch / Probleme mit static routing
« on: December 25, 2020, 09:18:01 pm »
Hallo,
ich habe Probleme mit dem statischen Routing, die ich mir nicht erklären kann. Vielleicht weiß ja hier jemand weiter.
Ausgangspunkt ist folgendes Netzwerk:
WAN
|
+-----+-----+ +---------+
| Firtzbox | | Pi |
+-----+-----+ +----+----+
| 192.168.7.1/24 | 192.168.7.24/24
| |
-----+---------+-----------------------+------------+------------------
| |
| 192.168.7.20 | 192.168.7.22
+---+---+ +------+-------+
|pfSense| | OPNsense |
+---+---+ +------+-------+
| | 192.168.1.0/24
| |
(multiple networks) | 192.168.1.10/24
(-192.168.107.0/24) +------+------+
(-192.168.108.0/24) | Pi2 |
(-192.168.109.0/24) +-------------+
Was ich erreichen möchte ist offensichtlich: Ich möchte ein Routing von den Netzen 192.168.10x.0/24 nach 192.168.1.0/24 und umgekehrt ermöglichen. Gleichzeitig einen Zugriff aus dem Internet aus den Netzen.
Die Probleme fangen aber schon vorher an. Ich kann von dem Pi weder einen ping auf 192.168.1.1, noch auf 192.168.1.10 erfolgreich ausführen. Im Firewall Log sehe ich aber das die Pakete durchgelassen werden (siehe Anhang).
Auf dem Pi ist folgende Routingtabelle vorhanden:
pi@pi:~ $ route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.7.1 0.0.0.0 UG 202 0 0 eth0
192.168.1.0 192.168.7.22 255.255.255.0 UG 0 0 0 eth0
192.168.7.0 0.0.0.0 255.255.255.0 U 202 0 0 eth0
192.168.107.0 192.168.7.20 255.255.255.0 UG 0 0 0 eth0
192.168.108.0 192.168.7.20 255.255.255.0 UG 0 0 0 eth0
192.168.109.0 192.168.7.20 255.255.255.0 UG 0 0 0 eth0
192.168.111.0 192.168.7.20 255.255.255.0 UG 0 0 0 eth0
Eingerichtet sind auf dem OPNsense Router die Gateways WAN_dhcp und pfSense.
Es sind Routen eingetragen nach 192.168.10x.0/24 über pfSense als Gateway
Unter Firewall -> Settings -Advanced sind
- Disable force gateway und
- Static route filtering angekreuzt.
Ein Packet Capure am LAN Interface zeigt, dass die Pakete dort ankommen, nur zurück kommt nichts (Anhang 2).
Hat jemand eine Idee, wo ich weiter suchen kann?
Schon mal Danke vorab.
Stefan
ich habe Probleme mit dem statischen Routing, die ich mir nicht erklären kann. Vielleicht weiß ja hier jemand weiter.
Ausgangspunkt ist folgendes Netzwerk:
WAN
|
+-----+-----+ +---------+
| Firtzbox | | Pi |
+-----+-----+ +----+----+
| 192.168.7.1/24 | 192.168.7.24/24
| |
-----+---------+-----------------------+------------+------------------
| |
| 192.168.7.20 | 192.168.7.22
+---+---+ +------+-------+
|pfSense| | OPNsense |
+---+---+ +------+-------+
| | 192.168.1.0/24
| |
(multiple networks) | 192.168.1.10/24
(-192.168.107.0/24) +------+------+
(-192.168.108.0/24) | Pi2 |
(-192.168.109.0/24) +-------------+
Was ich erreichen möchte ist offensichtlich: Ich möchte ein Routing von den Netzen 192.168.10x.0/24 nach 192.168.1.0/24 und umgekehrt ermöglichen. Gleichzeitig einen Zugriff aus dem Internet aus den Netzen.
Die Probleme fangen aber schon vorher an. Ich kann von dem Pi weder einen ping auf 192.168.1.1, noch auf 192.168.1.10 erfolgreich ausführen. Im Firewall Log sehe ich aber das die Pakete durchgelassen werden (siehe Anhang).
Auf dem Pi ist folgende Routingtabelle vorhanden:
pi@pi:~ $ route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.7.1 0.0.0.0 UG 202 0 0 eth0
192.168.1.0 192.168.7.22 255.255.255.0 UG 0 0 0 eth0
192.168.7.0 0.0.0.0 255.255.255.0 U 202 0 0 eth0
192.168.107.0 192.168.7.20 255.255.255.0 UG 0 0 0 eth0
192.168.108.0 192.168.7.20 255.255.255.0 UG 0 0 0 eth0
192.168.109.0 192.168.7.20 255.255.255.0 UG 0 0 0 eth0
192.168.111.0 192.168.7.20 255.255.255.0 UG 0 0 0 eth0
Eingerichtet sind auf dem OPNsense Router die Gateways WAN_dhcp und pfSense.
Es sind Routen eingetragen nach 192.168.10x.0/24 über pfSense als Gateway
Unter Firewall -> Settings -Advanced sind
- Disable force gateway und
- Static route filtering angekreuzt.
Ein Packet Capure am LAN Interface zeigt, dass die Pakete dort ankommen, nur zurück kommt nichts (Anhang 2).
Hat jemand eine Idee, wo ich weiter suchen kann?
Schon mal Danke vorab.
Stefan