Gelöst: Routing experten gefragt - Einfluss von Rules auf Gateways

Started by endurance, December 21, 2022, 10:16:13 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
December 21, 2022, 10:16:13 PM Last Edit: December 22, 2022, 06:33:12 AM by endurance
Moin,

ich steh mal wieder auf dem Schlauch :( Ich muss wohl noch ne Menge lernen :)

Gewünschter trace aus dem LAN
Host -> 192.168.0.222 -> 192.168.1.2 (OPNSense) -> 192.168.89.1 -> 192.168.59.1
nicht gewünscht
Host -> 192.168.0.222 -> 192.168.1.2 (OPNSense) -> 192.168.88.1 -> * *

Von einem Windows host:
QuoteRoutenverfolgung zu 192.168.59.1 über maximal 30 Hops
  1    <1 ms    <1 ms    <1 ms  192.168.0.222
  2    <1 ms    <1 ms    <1 ms  192.168.1.2
  3     1 ms     7 ms     4 ms  192.168.89.1
  4    14 ms     3 ms     1 ms  192.168.59.1
Also alles gut aber

von einem Debian:
Quotetraceroute to 192.168.59.1 (192.168.59.1), 30 hops max, 60 byte packets
1  192.168.0.222  0.281 ms  0.259 ms  0.246 ms
2  192.168.1.2  0.489 ms  0.476 ms  0.450 ms
3  192.168.88.1  1.754 ms  1.595 ms  1.995 ms
4  * * *
Warum nach 88.1?

Routen auf der OPNSense 192.168.1.2
Quoteroot@OPNsense-One:~ # netstat -rn
Routing tables
Internet:
Destination        Gateway            Flags     Netif Expire
default            192.168.89.1       UGS        igb3
8.8.4.4            192.168.89.1       UGHS       igb3
8.8.8.8            192.168.88.1       UGHS       igb1
127.0.0.1          link#6             UH          lo0
176.95.16.250      192.168.88.1       UGHS       igb1
192.168.1.0/24     link#1             U          igb0
192.168.1.2        link#1             UHS         lo0
192.168.1.5        link#1             UHS         lo0
192.168.59.1       192.168.89.1       UGHS       igb3
192.168.88.0/24    link#2             U          igb1
192.168.88.2       link#2             UHS         lo0
192.168.88.5       link#2             UHS         lo0
192.168.89.0/24    link#4             U          igb3
192.168.89.2       link#4             UHS         lo0
192.168.89.5       link#4             UHS         lo

Müsste meine ich richtig sein die 59.1 sollte über 89.1 weiter gehen.

Auf der OPNsense selber kommt
Code Select
root@OPNsense-One:~ # traceroute 192.168.59.1
traceroute to 192.168.59.1 (192.168.59.1), 64 hops max, 40 byte packets
1  192.168.89.1 (192.168.89.1)  1.224 ms  1.061 ms  1.030 ms
2  * * *

Hat jemand eine Idee warum hier das falsche Gateway genommen wird? Evtl. bin ich betriebsblind? Was könnte die Routenwahl noch beeinflussen?
December 21, 2022, 10:19:58 PM #1
Jede Firewall-Regel, die ausdrücklich einen Gateway setzt.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
December 21, 2022, 10:53:59 PM #2 Last Edit: December 21, 2022, 10:57:42 PM by endurance
Supi Danke - das wars tatsächlich.
Ich hatte eine Regel drin die LAN traffic auf meine WAN GW Gruppe leitet.
Wenn ich die Regel abschalte geht's oder eben eine Regel die vorher ins richtige GW umleitet.

Die die Idee, die ich da wohl mal hatte, war eine Verteilung zwischen den beiden WAN GWs. Bzw ein Wechsel des default GW wenn das aktive ausfällt. Jetzt frag ich mich war die Idee prinzipiell richtig oder eher auf dem Holzweg...

Gibt es hier eigentlich danke zu verteilen ala Thumbsup oder was auch immer - echt  klasse, schnelle Hilfe hier.

December 21, 2022, 11:17:21 PM #3
In der linken Spalte gibts dieses "applaud" Dingsi ...
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
Print
Go Up Pages1
User actions