Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
statische Route
« previous
next »
Print
Pages: [
1
]
Author
Topic: statische Route (Read 802 times)
lapidu
Newbie
Posts: 24
Karma: 0
statische Route
«
on:
June 28, 2023, 10:07:13 am »
WAN / Internet
:
: Provider
:
.-----+-----.
|Modem |
'-----+-----'
|
WAN | IP
|
.-----+------.
| OPNsense | 10.10.12.1
'-----+------'
|
LAN | 10.10.12.0/24
|
|
| .-----+-----.
| --------------------- | WAN | -------- Datev Netz 10.204.0.0/16
| | '-----+-----'
| | WAN Router II
| |
.-----+------.
| Router II | 10.10.12.15
'-----+------'
| VPN Verbindung zu DATEV
|
|
.-----+------.
| LAN-Switch |
'-----+------'
|
...-----+------... (Clients/Servers)
GW IP Clients 10.10.12.1
Hallo zusammen,
gibt es in dieser Konstelation die Möglichkeit eine feste Route einzutragen ohne Firewall Regeln zu erstellen.
Alle Afragen von Clients in das Datev Netz sollen ohne prüfung an den Router II gesendet werden.
Danke
Logged
Patrick M. Hausen
Hero Member
Posts: 6848
Karma: 575
Re: statische Route
«
Reply #1 on:
June 28, 2023, 10:37:13 am »
Natürlich. Was genau ist das Problem?
System > Routes > Configuration und da eine Route hinzufügen. Den Gateway ggf. anlegen, wenn noch nicht geschehen. System > Gateways ...
Wenn Du keine Firewall-Regel für LAN-LAN-Traffic anlegen möchtest, kannst du unter
Firewall > Settings > Advanced
bei "Static Route Filtering" den Haken setzen.
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
lapidu
Newbie
Posts: 24
Karma: 0
Re: statische Route
«
Reply #2 on:
June 28, 2023, 01:37:49 pm »
Danke für deine Antwort.
Das habe ich so gemacht. Leider wird von der Firewall trotzdem was geblockt.
Logged
Patrick M. Hausen
Hero Member
Posts: 6848
Karma: 575
Re: statische Route
«
Reply #3 on:
June 28, 2023, 01:53:27 pm »
Das ist eine von dir gebaute Regel namens "Block Any/Any 00LAN with Log" - da musst Du schon selbst wissen, weshalb du das blockierst.
Der Default ist für LAN, alles ausgehende zu erlauben.
Und bitte benutz keine externen Image-Hosting-Sites.
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
lfirewall1243
Hero Member
Posts: 1386
Karma: 45
Re: statische Route
«
Reply #4 on:
June 28, 2023, 03:56:43 pm »
Nur mit einer Route wirst du ziemlich sicher auf asymetrisches routing stoßen - was das ganze nicht laufen lässt.
Lässt sich recht einfach mit einer Ausgehenden NAT Regel umgehen (klappt hier wunderbar mit einigen DATEV Setups).
Einfach mal im Forum nach asymetrischem routing suchen, wird man sicherlich fündig.
Logged
(Unoffial Community) OPNsense Telegram Group:
https://t.me/joinchat/0o9JuLUXRFpiNmJk
PM for paid support
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
statische Route