Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Routing / Firewalling für mehrere interne Netzwerke über OPNSense
« previous
next »
Print
Pages: [
1
]
Author
Topic: Routing / Firewalling für mehrere interne Netzwerke über OPNSense (Read 1593 times)
Tom Z
Newbie
Posts: 2
Karma: 0
Routing / Firewalling für mehrere interne Netzwerke über OPNSense
«
on:
April 29, 2022, 02:45:35 pm »
Hallo,
ich betreibe derzeit an einer Sophos XG Firewall zwei interne LANs (192.168.0.0/24 + 192.168.100.0./24) an einem Bridge Interface auf dem aus jedem der beiden Netze eine IP konfiguriert ist. Beide Netze nutzen die Internet Connection der Firewall mit entsprechenden (Internet)Filtern.
Weiterhin kann ich mit der Sophos XG auch den Zugriff der beiden LANs untereinander regeln:
192.168.0.x -> 192.168.100.x = erlaubt
192.168.100.x -> 192.168.1.x = verboten
Leider finde ich mit OPNSense keine Möglichkeit dieses Szenario abzubilden, da das Firewalling nur auf Basis von Schnittstellen zu greifen scheint.
Habe ich etwas übersehen oder geht das mit OPNSense tatsächlich nicht?
Danke für Eure Hinweise und viele Grüße
Tom
Logged
Patrick M. Hausen
Hero Member
Posts: 6810
Karma: 572
Re: Routing / Firewalling für mehrere interne Netzwerke über OPNSense
«
Reply #1 on:
April 29, 2022, 04:51:47 pm »
Du kannst bei jeder Firewall-Regel Quell- und Ziel-Adressen und -Netze angeben, weshalb sollte das nicht gehen?
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
Tom Z
Newbie
Posts: 2
Karma: 0
Re: Routing / Firewalling für mehrere interne Netzwerke über OPNSense
«
Reply #2 on:
April 30, 2022, 01:25:37 pm »
Guter Hinweis, jetzt habe ich diese Möglichkeit im entsprechenden Konfigurationsfeld auch gefunden ;-)
Vielleicht hast Du noch einen weiteren Tipp für dieses Szenario für mich.
Aktuell habe ich als Adresse auf der LAN Schnittstelle die IP 192.168.0.200 und als virtuelle IP auf der LAN Schnittstelle die 192.168.100.200 konfiguriert. Die Systeme im 100er Netz sollen die 192.168.100.200 als Gateway-Adresse nutzen. Allerdings kann ich die virtuelle IP aus dem 100er Netz nicht anpingen. Vielleicht habe ich hier noch ein grundsätzliches Verständnisproblem was die Anbindung zweier LAN IP Netze an OPNSense angeht. Ist meine beschriebene Vorgehensweise korrekt oder brauche ich da ein anderes Konstrukt (Bridge o. ä.)?
Wenn das mit der virtuellen IP korrekt ist, warum kann ich die Schnittstelle aus dem jeweiligen Netz dann nicht anpingen? Fehlt mir hier noch eine NAT Regel?
Danke im Voraus!
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Routing / Firewalling für mehrere interne Netzwerke über OPNSense