31
German - Deutsch / Re: 2 OpnSense in einem Netzwerk
« on: March 20, 2020, 03:57:41 pm »
Kein NAT, einfach eine statische Route anlegen.
Die IPs sind etwas durcheinander. Ich gehe davon aus, dass das gemeint ist:
OpNsense1
LAN: 192.168.1.1/24
WAN 192.168.0.2
Wan Gateway : 192.168.0.1
OpNsense2
Lan : 192.168.2.1/24
Wan: 192.168.1.2
Wan Gateway: 192.168.1.1
Dann also:
auf Opsense1:
1. System: Gateways: Single
neues Gateway anlegen:
Name: OPNsense2
Interface: LAN-Interface
IP: 192.168.1.2 (die WAN-IP der Opsense2)
2. System: Routes: Configuration
neue Static Route:
Adresse: 192.168.2.0/24 (das LAN-Netz der Opsense2, vermutlich /24)
Gateway: OPNsense2
Dazu dann in der Opsense2-Firewall auf WAN rdp Port 3389 erlauben, ggf. mit Quelle 192.168.1.0/24 und Ziel 192.168.2.0/24.
Bei Bedarf können auf der FritzBox ebenfalls statische Routen zu den LAN-Netzen angelegt werden. Dann kommt man auch aus dem Fritzbox-(W)LAN in die LANs.
Die IPs sind etwas durcheinander. Ich gehe davon aus, dass das gemeint ist:
OpNsense1
LAN: 192.168.1.1/24
WAN 192.168.0.2
Wan Gateway : 192.168.0.1
OpNsense2
Lan : 192.168.2.1/24
Wan: 192.168.1.2
Wan Gateway: 192.168.1.1
Dann also:
auf Opsense1:
1. System: Gateways: Single
neues Gateway anlegen:
Name: OPNsense2
Interface: LAN-Interface
IP: 192.168.1.2 (die WAN-IP der Opsense2)
2. System: Routes: Configuration
neue Static Route:
Adresse: 192.168.2.0/24 (das LAN-Netz der Opsense2, vermutlich /24)
Gateway: OPNsense2
Dazu dann in der Opsense2-Firewall auf WAN rdp Port 3389 erlauben, ggf. mit Quelle 192.168.1.0/24 und Ziel 192.168.2.0/24.
Bei Bedarf können auf der FritzBox ebenfalls statische Routen zu den LAN-Netzen angelegt werden. Dann kommt man auch aus dem Fritzbox-(W)LAN in die LANs.