Internet Zugang über ein Transitnetz

[popolo]

Hallo ich bin neu hier im Forum und habe gleich mal ein Problem für Fortgeschrittene.
Es geht um eine OPNSense die per Wan Schnittstelle an einem Glasfaser Anschluss von Versatel hängt.
( Feste IPv4 Adresse ).
An der LAN Schnittstelle ist ein Aruba Switch 2920 an dem 3 Vlan`s konfiguriert sind.
1. 192.168.99.0/24 das Transitnetz
2. 192.168.100.0/24 das sichere Netz mit besonderem Schutz.
3. 192.168.101.0/24  das Netz zum Internetserven.
Hängt man einen PC ins 192.168.99.0/24 funktioniert alles ohne Probleme.
Ist der PC in einem der beiden anderen Netze kommt er auf die FW ( 192.168.99.1 ) aber nicht ins Internet.
er kann alle Dienste benutzen die die FW zur verfügung stellt ( Proxy DNS usw.) aber er kommt nicht dierekt ins Internet. Für das LAN wurde eine GW eingerichtet und für die beiden Netze jeweils ein Route eingerichtet.
es gibt zu testzwecken eine any any Regel die der LAN Schnittstelle alles erlaubt.
vllt kann mir jemand auf die Sprünge helfen.
LG
Popolo

[superwinni2]

Ist das NAT richtig eingestellt?

Gesendet von meinem OnePlus 8t mit Tapatalk

[lfirewall1243]

Und der Switch stellt dann selbst das Gateway mit Regelwerk und NAT für die Netze bereit?

So wie ich dein Setup verstehe, würde ich die OPNsense mit eigenen Schnitstellen in die jeweiligen VLANs hängen, damit diese dort direkt ein Gateway bereitstellst.

[popolo]

Vorher gab es eine Endian FW. Ich habe die Einstellungen, so weit ich sie verstanden habe von der Endian übernommen. Wie und wo ich das NAT für die beiden Netze 192.168.100.0/24 und 192.168.101.0/24 einstelle habe ich noch nicht verstanden.

[superwinni2]

Firewall -> NAT -> Outbound

Gesendet von meinem OnePlus 8t mit Tapatalk

[popolo]

Ja Prima, nach dem ich den Outbound Modus auf Hybrit gestellt und zwei neu händische Regeln erstellt habe funtkioniert es.
Vielen Dank für die Inspiration.