"
Ja Prima, nach dem ich den Outbound Modus auf Hybrit gestellt und zwei neu händische Regeln erstellt habe funtkioniert es.
Vielen Dank für die Inspiration.
Vielen Dank für die Inspiration.
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages1
#2
German - Deutsch / Re: Internet Zugang über ein Transitnetz
April 08, 2022, 08:47:17 AM
Vorher gab es eine Endian FW. Ich habe die Einstellungen, so weit ich sie verstanden habe von der Endian übernommen. Wie und wo ich das NAT für die beiden Netze 192.168.100.0/24 und 192.168.101.0/24 einstelle habe ich noch nicht verstanden.
#3
German - Deutsch / Internet Zugang über ein Transitnetz
April 06, 2022, 06:33:15 PM
Hallo ich bin neu hier im Forum und habe gleich mal ein Problem für Fortgeschrittene.
Es geht um eine OPNSense die per Wan Schnittstelle an einem Glasfaser Anschluss von Versatel hängt.
( Feste IPv4 Adresse ).
An der LAN Schnittstelle ist ein Aruba Switch 2920 an dem 3 Vlan`s konfiguriert sind.
1. 192.168.99.0/24 das Transitnetz
2. 192.168.100.0/24 das sichere Netz mit besonderem Schutz.
3. 192.168.101.0/24 das Netz zum Internetserven.
Hängt man einen PC ins 192.168.99.0/24 funktioniert alles ohne Probleme.
Ist der PC in einem der beiden anderen Netze kommt er auf die FW ( 192.168.99.1 ) aber nicht ins Internet.
er kann alle Dienste benutzen die die FW zur verfügung stellt ( Proxy DNS usw.) aber er kommt nicht dierekt ins Internet. Für das LAN wurde eine GW eingerichtet und für die beiden Netze jeweils ein Route eingerichtet.
es gibt zu testzwecken eine any any Regel die der LAN Schnittstelle alles erlaubt.
vllt kann mir jemand auf die Sprünge helfen.
LG
Popolo
Es geht um eine OPNSense die per Wan Schnittstelle an einem Glasfaser Anschluss von Versatel hängt.
( Feste IPv4 Adresse ).
An der LAN Schnittstelle ist ein Aruba Switch 2920 an dem 3 Vlan`s konfiguriert sind.
1. 192.168.99.0/24 das Transitnetz
2. 192.168.100.0/24 das sichere Netz mit besonderem Schutz.
3. 192.168.101.0/24 das Netz zum Internetserven.
Hängt man einen PC ins 192.168.99.0/24 funktioniert alles ohne Probleme.
Ist der PC in einem der beiden anderen Netze kommt er auf die FW ( 192.168.99.1 ) aber nicht ins Internet.
er kann alle Dienste benutzen die die FW zur verfügung stellt ( Proxy DNS usw.) aber er kommt nicht dierekt ins Internet. Für das LAN wurde eine GW eingerichtet und für die beiden Netze jeweils ein Route eingerichtet.
es gibt zu testzwecken eine any any Regel die der LAN Schnittstelle alles erlaubt.
vllt kann mir jemand auf die Sprünge helfen.
LG
Popolo
Pages1
