Messages

Wenn du default gateway switching aktiviert hast geht es auch.

Sind halt zwei konzepte, ob man Policy Based Routing (Gateway Groups) oder den Kernel Routing Table (Default Gateway) nutzt.

Interessanterweise ist gateway switching nicht aktiv gewesen, sondern nur eine Metrik für die 2 Interfaces.
Ich habe gateway switching jetzt mal angeschaltet.
Policy Based Routing brauche ich eigentlich nur für Voip, da leider meine Provider SIP nur auf ihrem Netz zulassen.

Irgendwie bin ich noch nicht überzeugt, überhaupt eine Failover-Gruppe zu brauchen.
Ich habe einen Test gemacht und für ein Subnetz die Failovergruppe als Gateway eingetragen.
Für ein anderes Netz habe ich als Gateway * eingetragen.
Nach dem ich das Modem von 1. DSL vom Telefonnetz getrennt hatte, konnten beide Netze dennoch surfen.... seltsam.

Ändere die Regel, so dass das Ziel nicht "any" ist sondern "! local_networks" mit einem passenden Alias, der deine lokalen Netze enthält.

Was also bedeuten würde, ich brauchte doch zwei Regeln, denn ohne allow-Regek kommt man aus keinem Netz raus.

Setze ich diese eine Regel auf den Failover, kann der Host in keine anderen internen Netze mehr.

Kann jemand anderes Licht in die Sache bringen?

https://docs.opnsense.org/manual/how-tos/multiwan.html

Punkt 4: Default allow auf die Failover-Gruppe setzen.
Da ich kein Default Allow habe, könnte nur nur die bisheringen Regeln auf die Failovergruppe setzen.

Hi!

Ich habe eine Firewall mit OPNsense und diese auch auch für alle Geräte Default-GW.
Ich habe eine Failover-Gruppe angelegt, weil ich 2 DSL-Leitungen habe, es gibt aber auch noch weitere interne Netz.
Die Firewall ist sehr streng, lässt nur bestimte Host und Dienste zu, ins Internet und auch in die internen Netze.

Bisher waren alle Regeln nur mit den Eigenschaften Quelle, Ziel und Port konfiguriert. Für Failover scheint das nicht zu reichen, da muss ich auch ein Failover-Gateway angeben.
Damit setze ich aber die Funktion für andere Netze ausser Kraft.

Wie kann man das elegant lösen?
Ich möchte ungerne viele weitere Regeln anlegen.

Hallo!
Was muss ich machen damit zwei verschiedene SIp-Provider über zwei verschiedenen DSL-Leitung betrieben werden können?
Soweit ich weiss, wollen Telekom & Co ihre SIP-Konten nur für ihr eigenene Netz freigeben.
Ich müsste also sicherstellen, dass Sipkonten von A über Netz von Provider A angesprochen werden.

Wie löse ich das?