Show Posts
1
German - Deutsch / Zwei Firewalls - auf der einen kein Internet
« on: July 10, 2019, 09:57:58 am »
Moin zusammen,
zuallererst einmal meine Situation und mein Setup:
Ich bin Azubi zum FiSi und mir wurde aufgetragen, einen ESXi-Server mit Netzwerk und eben auch Firewall zu schaffen.
Hierfür habe ich OPNsense zwei Mal im Einsatz, einmal als Outside Firewall und einmal als Inside Firewall. Eine weitere Inside Firewall von meinem Kollegen wird noch dazukommen.
Die Outside Firewall ist per LAN an mein Server-Netzwerk (192.168.10.0/24) angebunden (IP: 192.168.10.253) und per WAN an eine FritzBox (192.168.178.1/24).
Die Inside Firewall hingegen hängt per LAN im selben Server-Netzwerk (IP: 192.168.10.254). Auf dem ESX habe ich die Netzwerkkarte (bzw. den vSwitch) ein zweites Mal hinzugefügt, um ein "WAN"-Interface zu schaffen (OPT1) (IP: 192.168.10.252).
Beide Firewalls sind regeltechnisch momentan noch komplett offen, was sich jedoch natürlich noch ändern wird. Die Inside Firewall wird dann quasi dicht gemacht und nur noch bestimmte Sachen dürfen durch.
Die Outside Firewall hat als Standardgateway die FritzBox, die Inside Firewall die Outside Firewall.
Die beiden Firewalls können sich auch problemlos anpingen.
Ich kriege es allerdings nicht hin, Internet auf die Inside Firewall zu bekommen.
Habt ihr da irgendeine Idee oder stehe ich einfach auf dem Schlauch?
Beachtet bitte, dass ich ein blutiger Anfänger bin was Firewalls angeht, da ich davor noch nie damit gearbeitet habe.
zuallererst einmal meine Situation und mein Setup:
Ich bin Azubi zum FiSi und mir wurde aufgetragen, einen ESXi-Server mit Netzwerk und eben auch Firewall zu schaffen.
Hierfür habe ich OPNsense zwei Mal im Einsatz, einmal als Outside Firewall und einmal als Inside Firewall. Eine weitere Inside Firewall von meinem Kollegen wird noch dazukommen.
Die Outside Firewall ist per LAN an mein Server-Netzwerk (192.168.10.0/24) angebunden (IP: 192.168.10.253) und per WAN an eine FritzBox (192.168.178.1/24).
Die Inside Firewall hingegen hängt per LAN im selben Server-Netzwerk (IP: 192.168.10.254). Auf dem ESX habe ich die Netzwerkkarte (bzw. den vSwitch) ein zweites Mal hinzugefügt, um ein "WAN"-Interface zu schaffen (OPT1) (IP: 192.168.10.252).
Beide Firewalls sind regeltechnisch momentan noch komplett offen, was sich jedoch natürlich noch ändern wird. Die Inside Firewall wird dann quasi dicht gemacht und nur noch bestimmte Sachen dürfen durch.
Die Outside Firewall hat als Standardgateway die FritzBox, die Inside Firewall die Outside Firewall.
Die beiden Firewalls können sich auch problemlos anpingen.
Ich kriege es allerdings nicht hin, Internet auf die Inside Firewall zu bekommen.
Habt ihr da irgendeine Idee oder stehe ich einfach auf dem Schlauch?
Beachtet bitte, dass ich ein blutiger Anfänger bin was Firewalls angeht, da ich davor noch nie damit gearbeitet habe.