46
German - Deutsch / NAT Innerhalb zweier Netze
« on: March 05, 2020, 04:20:57 pm »
Hallo Zusammen,
ich habe wieder mal eine Frage oder ein Problem. Ich habe ein Netz 192.168.112.0/24 für diese Netz ist meine FW DHCP; DNS und Gateway. Die FW sitzt aber mit einer anderen Nic in einem alten bestehend Netzwerk 10.100.0.0/24. In diesem alten Netzwerk sind noch alte Server und für dieses Netzwerk gibt es noch eine alte FW die dort Gateway ist.
Die neue FW hat eine Route um vom 192.168.112.0/24 Netz Richtung dem alten Netz zu gehen und es gibt auch eine Regel die das erlaubt. Nur folgendes Problem.
Ein Server X mit der 192.168.112.68 möchte mit dem Server 10.100.0.12 reden. Eine Regel erlaubt das auch. Das Paket geht an die FW und fällt bei der FW bei der NIC für das Netzwerk 10.100.0.0 raus. Dort hat die FW die IP 10.100.0.240. Der FW möchte dem 112.68 Antworten daher schickt er das Paket an das Gateway für das 10.100.0.0/24 Netz dieses ist dort die .254. Das Gateway kennt den weg zum 192.168.112.0-Netz als Route über den Hop 10.100.0.240. Leider drückt die alte FW Ihre IP als Absender in das Paket. Die OPNSense ignoriert das Paket weil es nicht vom 10.100.0.12 stammt.
Frage:
Ich würde gerne eine NAT bauen was dafür sorgt das wenn ein Paket vom 192.168.112.0-Netz richtung 10.100.0.0 geht der Absender aus dem 192.168.112.0 Netz durch die 10.100.0.240 ersetzt wird. Dann würde der Antwortend Server nicht das alte Gateway befragen sondern direkt das Paket zusenden und die OPNSense dann zurück ein NAT richtung 192.168.112.0 Urheber machen?!
Meine ersten Versuchen haben alle nicht funktioniert. Klar könnte ich natürlich bei dem Server auch Lokal eine Route setzen damit die Antwort gleich richtig läuft, aber in diesem Fall habe ich keine Option eine Route zu setzen.
Ich hoffe Ihr könnt mir folgen und mir irgendwie weiterhelfen.
ich habe wieder mal eine Frage oder ein Problem. Ich habe ein Netz 192.168.112.0/24 für diese Netz ist meine FW DHCP; DNS und Gateway. Die FW sitzt aber mit einer anderen Nic in einem alten bestehend Netzwerk 10.100.0.0/24. In diesem alten Netzwerk sind noch alte Server und für dieses Netzwerk gibt es noch eine alte FW die dort Gateway ist.
Die neue FW hat eine Route um vom 192.168.112.0/24 Netz Richtung dem alten Netz zu gehen und es gibt auch eine Regel die das erlaubt. Nur folgendes Problem.
Ein Server X mit der 192.168.112.68 möchte mit dem Server 10.100.0.12 reden. Eine Regel erlaubt das auch. Das Paket geht an die FW und fällt bei der FW bei der NIC für das Netzwerk 10.100.0.0 raus. Dort hat die FW die IP 10.100.0.240. Der FW möchte dem 112.68 Antworten daher schickt er das Paket an das Gateway für das 10.100.0.0/24 Netz dieses ist dort die .254. Das Gateway kennt den weg zum 192.168.112.0-Netz als Route über den Hop 10.100.0.240. Leider drückt die alte FW Ihre IP als Absender in das Paket. Die OPNSense ignoriert das Paket weil es nicht vom 10.100.0.12 stammt.
Frage:
Ich würde gerne eine NAT bauen was dafür sorgt das wenn ein Paket vom 192.168.112.0-Netz richtung 10.100.0.0 geht der Absender aus dem 192.168.112.0 Netz durch die 10.100.0.240 ersetzt wird. Dann würde der Antwortend Server nicht das alte Gateway befragen sondern direkt das Paket zusenden und die OPNSense dann zurück ein NAT richtung 192.168.112.0 Urheber machen?!
Meine ersten Versuchen haben alle nicht funktioniert. Klar könnte ich natürlich bei dem Server auch Lokal eine Route setzen damit die Antwort gleich richtig läuft, aber in diesem Fall habe ich keine Option eine Route zu setzen.
Ich hoffe Ihr könnt mir folgen und mir irgendwie weiterhelfen.