Netzwerk-Setup/Routing Hilfe

[Chrzi]

Servus,

Ich bräuchte gerade mal Hilfe bei einem speziellem Netzwerk-Setup:

Ich bekomme von Upstream:

Code Select Expand


130.15.169.0/24 GW: 130.15.169.254/24
130.15.170.0/24 GW: 130.15.170.254/24


Auf meiner Seite möchte ich daraus machen:

Code Select Expand


130.15.169.0/25 LAN 1
130.15.169.128/25 LAN 2
192.168.10.0/24 NAT -> 130.15.169.10

130.15.170.0/25 LAN 3
130.15.170.128/25 LAN 4


Aktuell habe ich da eine recht hässliche Lösung und hab das 130.15.170.128/25 Subnet auf dem WAN-Port mit ProxyARP dazu für die anderen Subnetze.

Von Upstream Seite heißt es jetzt, die beiden Netze müssen jeweils mit VLAN getaggt werden. Heißt für mich ich bekomm ein Dual-WAN und schick halt jetzt nicht mehr alles an ein Gateway. Soweit so gut, nur möchte ich nach Möglichkeit auch das ProxyARP loswerden und das ganze durch Routing ersetzen (weil schöner).

Wie bekomme ich das am besten hin? Ich weiß nicht ob ich vom Upstream ein Transport-Netz bekomme.
Müsste ich dann das LAN 2 und LAN 3 bridgen, weil OPNSense mir nicht erlaubt auf einem Interface eine Adresse zu setzen, die in einem Subnet von einem anderen Interface liegt.

[JeGr]

Wenn du das von Upstream bekommst und Upstream selbst das Gateway in diesem Netz hat wird Segmentierung nicht einfach gehen, denn das würde erwarten, dass die Sense die Pakete für das /25er dann bekommt und weiterrouten kann. Tut sie aber nicht, da das gesamte /24er auf das Endgerät des Upstream Providers läuft und dort eine IP dran hängt.

Ich würde dafür schlicht beim Upstream anfragen, ob man dir nicht noch ein /29er Transfernetz stellen kann und die beiden /24er einfach darauf routen. Das wäre wesentlich(!) sauberer und du kannst ordentlich geroutet ohne ProxyArp oder sonstigen Kram deine Netze segmentieren und gestalten wie du willst.

Grüße