"
Hallo erstmal,
ich bin neu hier im Forum.
Mein Name ist Manuel, ich bin selbstständig und betreue KMU's in den Bereichen Netzwerke und Server seit nun ca. 5 Jahren.
Soviel erstmal zu mir.
Aktuell habe ich folgendes Problem:
opnSense hinter einem A1 Modem bzw. Router, der alles 1 zu 1 durchroutet. Wurde bereits getauscht.
Dahinter die opnSense mit WAN-IP XX.XX.XX.122 und folgenden LANs/VLANs:
10.120.10.1/24 - Management LAN
10.120.20.1/24 - Büro/Ordination
192.168.0.1/24 - GINA/GINS
Hier kommt die zweite Internetleitung ins Spiel, da der Traffic Richtung Sozialversicherung/E-Card über einen separaten Router geroutet werden muss.
Das E-Card Gateway hat die IP 192.168.0.254, diese kann ich auch nicht ändern und auf diesen Router habe ich keinen Zugriff.
Ich habe den E-Card Router am Switch angesteckt und das richtige VLAN auf den Port gelegt. Dann das Gateway (192.168.0.254) auf der opnSense angelegt und die Routen für die Netze auf der opnSense eingetragen.
Beim E-Card-VLAN Interface noch "IPv4 gateway rules" aktiviert und ich hatte Zugriff auf die E-Card-Dienste.
Zum testen habe ich auf allen LAN/VLANs any-any Regeln erstellt.
Soweit funktioniert alles, doch von Zeit zu Zeit habe ich keine Internetverbindung mehr und kann auch über die NAT-Regel für die Fernwartung von meiner statischen Büro-IP auf das Webinterface der opnsense nicht mehr zugreifen. Wenn ich dann alle States lösche funktioniert der Zugriff und die Internetverbindung wieder für eine kurze Zeit.
Die Verbindung über die zweite WAN-Leitung (E-Card) fällt nicht aus bzw. ist es mir noch nicht aufgefallen.
Vielleicht habt ihr eine Idee, ich bin leider mittlerweile überfragt wo ich noch suchen könnte.
Vielen Dank und schönen Abend
Manuel
ich bin neu hier im Forum.
Mein Name ist Manuel, ich bin selbstständig und betreue KMU's in den Bereichen Netzwerke und Server seit nun ca. 5 Jahren.
Soviel erstmal zu mir.
Aktuell habe ich folgendes Problem:
opnSense hinter einem A1 Modem bzw. Router, der alles 1 zu 1 durchroutet. Wurde bereits getauscht.
Dahinter die opnSense mit WAN-IP XX.XX.XX.122 und folgenden LANs/VLANs:
10.120.10.1/24 - Management LAN
10.120.20.1/24 - Büro/Ordination
192.168.0.1/24 - GINA/GINS
Hier kommt die zweite Internetleitung ins Spiel, da der Traffic Richtung Sozialversicherung/E-Card über einen separaten Router geroutet werden muss.
Das E-Card Gateway hat die IP 192.168.0.254, diese kann ich auch nicht ändern und auf diesen Router habe ich keinen Zugriff.
Ich habe den E-Card Router am Switch angesteckt und das richtige VLAN auf den Port gelegt. Dann das Gateway (192.168.0.254) auf der opnSense angelegt und die Routen für die Netze auf der opnSense eingetragen.
Beim E-Card-VLAN Interface noch "IPv4 gateway rules" aktiviert und ich hatte Zugriff auf die E-Card-Dienste.
Zum testen habe ich auf allen LAN/VLANs any-any Regeln erstellt.
Soweit funktioniert alles, doch von Zeit zu Zeit habe ich keine Internetverbindung mehr und kann auch über die NAT-Regel für die Fernwartung von meiner statischen Büro-IP auf das Webinterface der opnsense nicht mehr zugreifen. Wenn ich dann alle States lösche funktioniert der Zugriff und die Internetverbindung wieder für eine kurze Zeit.
Die Verbindung über die zweite WAN-Leitung (E-Card) fällt nicht aus bzw. ist es mir noch nicht aufgefallen.
Vielleicht habt ihr eine Idee, ich bin leider mittlerweile überfragt wo ich noch suchen könnte.
Vielen Dank und schönen Abend
Manuel
