zugriff vom WAN auf rechner im LAN

Started by bongo, November 10, 2020, 07:30:47 PM

Previous topic - Next topic
Print
Go Down Pages 1 2 3 4
User actions
November 12, 2020, 05:01:55 PM #45
Hat Router 1 in dem Bild überhaupt Routen für 10.1.1.x oder 192.168.1.x? Wenn nicht, ist das ganze Setup "borked" da asymmetrisch.
"It doesn't work!" is no valid error description! - Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense! ;)

If you're interested in german-speaking business support, feel free to reach out via PM.
November 12, 2020, 05:14:18 PM #46
Quote from: JeGr on November 12, 2020, 05:01:55 PM
Hat Router 1 in dem Bild überhaupt Routen für 10.1.1.x oder 192.168.1.x? Wenn nicht, ist das ganze Setup "borked" da asymmetrisch.

Da er auf dem WAN Interface der OPNsense vermutlich NAT am Laufen hat, sollte der Router die Netze nicht kennen müssen. Wenn die sense kein NAT macht, müsste der Router sie natürlich kennen. Vielleicht ist das ein Ansatz. Ist NAT an der sense an oder aus für WAN?
,,The S in IoT stands for Security!" :)
November 12, 2020, 05:16:44 PM #47
hm.
also da opnsense nat macht sieht router1 doch die 192.168.1.x und 10.1.1.x garnicht sondern bloss das 172.16.0.x netz?

somit hat doch router1 gar nie mit 192.168.1.x und 10.1.1.x zu tun, oder?

wenn router1 auf seinem lan interface, also aus dem 172.16.0.x netz, pakete für 192.168.1.x oder 10.1.1.x kriegt, müsste er diese ja über's gleiche interface wieder zurückschicken. ist das zulässig? und wenn ja, wie sag ich's meinem router1?
November 12, 2020, 05:22:09 PM #48
Quote from: Gauss23 on November 12, 2020, 05:14:18 PM
Ist NAT an der sense an oder aus für WAN?

also ich bin immer davon ausgegangen dass da NAT eingeschaltet ist...
wo kann ich das denn ein/ausschalten?
November 12, 2020, 05:23:25 PM #49
Quote from: bongo on November 12, 2020, 05:16:44 PM
hm.
also da opnsense nat macht sieht router1 doch die 192.168.1.x und 10.1.1.x garnicht sondern bloss das 172.16.0.x netz?

somit hat doch router1 gar nie mit 192.168.1.x und 10.1.1.x zu tun, oder?

wenn router1 auf seinem lan interface, also aus dem 172.16.0.x netz, pakete für 192.168.1.x oder 10.1.1.x kriegt, müsste er diese ja über's gleiche interface wieder zurückschicken. ist das zulässig? und wenn ja, wie sag ich's meinem router1?

Auf Router 1 müsste dann eine statische Route eingetragen werden mit GW WAN-IP der Sense. Alternativ kannst Du die statische Route auch direkt auf dem Client im WAN anlegen.

Poste doch mal Deine Outbound-NAT Regeln.
,,The S in IoT stands for Security!" :)
November 12, 2020, 05:46:48 PM #50
im anhang wie gewünscht ein screenshot der nat outbound rules der opnsense (ist immer noch auf automatisch, wie ich's gestern gepostet hab).

und ausserdem die static route maske von router1. mir ist nicht ganz klar wie ich dieses feld nun ausfüllen muss...und ob das wirklich notwendig ist falls die opnsense nat macht (weiss nach wie vor nicht wie ich sehe ob bei opnsense nat wirklich eingeschaltet ist).
Print
Go Up Pages 1 2 3 4
User actions