Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
2 Subnetze verbinden (192.168.1.x und 192.168.10.x)
« previous
next »
Print
Pages: [
1
]
Author
Topic: 2 Subnetze verbinden (192.168.1.x und 192.168.10.x) (Read 3215 times)
biker140
Newbie
Posts: 2
Karma: 0
2 Subnetze verbinden (192.168.1.x und 192.168.10.x)
«
on:
January 20, 2019, 12:41:33 am »
Hallo zusammen, ich habe neu eine Firewall und kein Netzwerkspezialist. Wie bringe ich meine 2 Subnetzte zusammen?
Ich habe den Router des Anbieter 192.168.1.1 und da hängen 2-3 Geräte dran und dann habe ich die Firewall mit 192.168.10.1 eingehängt und darinter hängen auch 2-3 Geräte.
Sehe ich auf OPNsense alle Geräte und welche IP vergeben ist?
Wie bringe ich es nun hin dass die Geräte miteinander in beide Richtungen oder auch nur eine kommunizieren können? Kann ich auch mittels MAC-Adressen die Geräte hinterlegen und in welche Richtung erlaubt ist?
Brauche ich da Gateways und Übersetzungstabellen oder wie löse ich das?
Herzlichen Dank für die Hilfe.
Logged
micneu
Hero Member
Posts: 1912
Karma: 59
Re: 2 Subnetze verbinden (192.168.1.x und 192.168.10.x)
«
Reply #1 on:
January 20, 2019, 01:05:39 am »
Moin, ich verstehe nicht ganz was dein Problem ist, nimm die geräte die du an dem Router (192.168.1.1) hast doch einfach an dein switch der mit dem Opnsense verbunden ist.
So sind dann alle deine geräte über das 192.168.10.x netz erreichbar.
Logged
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser |
Router/Firewall: pfSense+ 23.09 |
Hardware: Netgate 6100
OPNFox
Newbie
Posts: 20
Karma: 0
Re: 2 Subnetze verbinden (192.168.1.x und 192.168.10.x)
«
Reply #2 on:
January 20, 2019, 11:58:18 am »
Sehe ich es richtig, dass du es so haben willst?
(WAN) <---> [Router] - Netz: 192.168.1.0/24 mit (Clients)+["WAN" Interface Firewall] <--> Netz: 192.168.10.0/24 mit [LAN Interface Firewall] + (Clients hinter Firewall)
Gibt es einen Grund dafür, dass ein paar Clients vor und andere hinter der Firewall sind und trotzdem miteinander kommunizieren sollen?
Wenn unbedingt ja, dann müssen die entsprechenden Clients eine manuelle Routing Regel bekommen, dass Datenverkehr zum Netz 192.168.10.0/24 über die WAN IP-Adresse der Firewall gesendet werden muss statt über das Standard Gateway.
Ebenso braucht man eine No-NAT Regel, dass der Datenverkehr vom 10er Netz zu den entsprechenden Clients im 1er Netz nicht über NAT rausgeschickt wird.
Und natürliche entsprechende Firewall Regeln die die Ports für die gewissen IP Adressen freigeben.
Aber generell entspricht so ein Konstrukt überhaupt nicht mehr dem Sinn einer Firewall.
Vielleicht können wir dir eine bessere Lösung anbieten, wenn du uns schreibst, was genau du erreichen willst und wieso.
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
2 Subnetze verbinden (192.168.1.x und 192.168.10.x)