Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Internet Zugang über ein Transitnetz
« previous
next »
Print
Pages: [
1
]
Author
Topic: Internet Zugang über ein Transitnetz (Read 1316 times)
popolo
Newbie
Posts: 3
Karma: 0
Internet Zugang über ein Transitnetz
«
on:
April 06, 2022, 06:33:15 pm »
Hallo ich bin neu hier im Forum und habe gleich mal ein Problem für Fortgeschrittene.
Es geht um eine OPNSense die per Wan Schnittstelle an einem Glasfaser Anschluss von Versatel hängt.
( Feste IPv4 Adresse ).
An der LAN Schnittstelle ist ein Aruba Switch 2920 an dem 3 Vlan`s konfiguriert sind.
1. 192.168.99.0/24 das Transitnetz
2. 192.168.100.0/24 das sichere Netz mit besonderem Schutz.
3. 192.168.101.0/24 das Netz zum Internetserven.
Hängt man einen PC ins 192.168.99.0/24 funktioniert alles ohne Probleme.
Ist der PC in einem der beiden anderen Netze kommt er auf die FW ( 192.168.99.1 ) aber nicht ins Internet.
er kann alle Dienste benutzen die die FW zur verfügung stellt ( Proxy DNS usw.) aber er kommt nicht dierekt ins Internet. Für das LAN wurde eine GW eingerichtet und für die beiden Netze jeweils ein Route eingerichtet.
es gibt zu testzwecken eine any any Regel die der LAN Schnittstelle alles erlaubt.
vllt kann mir jemand auf die Sprünge helfen.
LG
Popolo
«
Last Edit: April 08, 2022, 09:30:02 am by popolo
»
Logged
superwinni2
Hero Member
Posts: 546
Karma: 24
Netzwerk der Kindheit? - Draussen
Re: Internet Zugang über ein Transitnetz
«
Reply #1 on:
April 06, 2022, 07:14:15 pm »
Ist das NAT richtig eingestellt?
Gesendet von meinem OnePlus 8t mit Tapatalk
Logged
Proxmox VE
i3-4030U | 16 GB RAM | 512 GB SSD | 500 GB HDD
i3-2350M | 16 GB RAM | 120 GB SSD | 500 GB HDD
FW VMs:
2 Cores | 1 GB RAM | 20 GB SSD
lfirewall1243
Hero Member
Posts: 1386
Karma: 45
Re: Internet Zugang über ein Transitnetz
«
Reply #2 on:
April 07, 2022, 08:43:21 am »
Und der Switch stellt dann selbst das Gateway mit Regelwerk und NAT für die Netze bereit?
So wie ich dein Setup verstehe, würde ich die OPNsense mit eigenen Schnitstellen in die jeweiligen VLANs hängen, damit diese dort direkt ein Gateway bereitstellst.
Logged
(Unoffial Community) OPNsense Telegram Group:
https://t.me/joinchat/0o9JuLUXRFpiNmJk
PM for paid support
popolo
Newbie
Posts: 3
Karma: 0
Re: Internet Zugang über ein Transitnetz
«
Reply #3 on:
April 08, 2022, 08:47:17 am »
Vorher gab es eine Endian FW. Ich habe die Einstellungen, so weit ich sie verstanden habe von der Endian übernommen. Wie und wo ich das NAT für die beiden Netze 192.168.100.0/24 und 192.168.101.0/24 einstelle habe ich noch nicht verstanden.
Logged
superwinni2
Hero Member
Posts: 546
Karma: 24
Netzwerk der Kindheit? - Draussen
Re: Internet Zugang über ein Transitnetz
«
Reply #4 on:
April 08, 2022, 08:52:40 am »
Firewall -> NAT -> Outbound
Gesendet von meinem OnePlus 8t mit Tapatalk
Logged
Proxmox VE
i3-4030U | 16 GB RAM | 512 GB SSD | 500 GB HDD
i3-2350M | 16 GB RAM | 120 GB SSD | 500 GB HDD
FW VMs:
2 Cores | 1 GB RAM | 20 GB SSD
popolo
Newbie
Posts: 3
Karma: 0
Re: Internet Zugang über ein Transitnetz
«
Reply #5 on:
April 08, 2022, 09:28:09 am »
Ja Prima, nach dem ich den Outbound Modus auf Hybrit gestellt und zwei neu händische Regeln erstellt habe funtkioniert es.
Vielen Dank für die Inspiration.
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Internet Zugang über ein Transitnetz