Mein LAN Client kann sein eigenes Gateway nicht erreichen

Started by malli2602, March 28, 2024, 02:45:21 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
March 28, 2024, 02:45:21 PM Last Edit: March 30, 2024, 05:35:58 PM by malli2602
Hallo zusammen,

ich benötige etwas hilfe.
Hier meine Netzwerk Topologie:
Code Select

      WAN / Internet
            :
            : Vodafone Cable 1000
            :
      .-----+-----------.
      |  Fritzbox 6660 |
      '-----+-----------'
                | 10.10.10.1/24
                |
                | WAN : 10.10.10.2/24
      .-----+---------.
      |  OPNsense    |
      '-----+---------'
               | LAN : 10.10.11.1/24
               |
               | 10.10.11.124/24 (vom DHCP)
      .-----+---------.
      |  Client          |
      '-----+---------'


Die Struktur ist noch sehr einfach.
Mein Problem ist nun aber mein Client die OPNsense nicht pingen kann.

Firewall ist aus zu Testzwecken:
[ x ] DISABLE ALL PACKAT FILTERING

Routen an der FritzBox:
10.10.11.0/24 auf 10.10.10.2

Routen auf der OPNsense:
0.0.0.0/0 auf 10.10.10.1
10.10.10.0/24 auf 10.10.10.1
10.10.11.0/24 auf 10.10.11.1

Aus dem Netz an der Fritzbox kann ich das LAN Gatway (10.10.11.1) ohne Probleme Pingen.
Wenn ich den Client Pingen möchte dann bekomme ich einen
Reply from 10.10.11.1: TTL expired in transit

Mein Client im 10.10.11.0/24 Netz kann aber noch nicht mal sein eigenes Gateway pingen.

Was kann ich tun um das zu beheben?

Besten Dank!
March 28, 2024, 02:50:14 PM #1
Hast du auf der OPNsense einen Gateway 10.10.11.1 im LAN angelegt? Mach den weg, im LAN gibs keinen Gateway, wenn da nicht noch andere Netze irgendwo sind.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
March 28, 2024, 03:41:50 PM #2
Mich stört da oben in dem Bild mehr die   LAN : 10.10.11.2/24  an der OPNSense.

die 10.10.11.1/24 währe das Netzwerk und die .1 dann eben auch das Interface der OPNSense im LAN, die vom Client dann als Router oder Gateway gesehen wird.
( so ies zumindest bei mir )

Oder ist das anders, wenn nur ein LAN vorhanden ist, also keine weiteren VLAN's etc. ?
March 28, 2024, 03:49:00 PM #3
Man kann der Sense natürlich jede beliebige Adresse eintragen. Wenn man aber dann einen Gateway und eine Route anlegt: LAN-Netz --> andere IP, dann wirft die Sense natürlich jedes Paket für das LAN dort hin. Was erklären würde, weshalb sich die Systeme so verhalten wie geschildert.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
March 28, 2024, 04:06:04 PM #4
äääh, wenn die Sense 10.10.11.2 als Adresse hat kann sie nicht auf pings an 10.10.11.1 antworten, oder?
kind regards
chemlud
____
"The price of reliability is the pursuit of the utmost simplicity."
C.A.R. Hoare

felix eichhorns premium katzenfutter mit der extraportion energie

A router is not a switch - A router is not a switch - A router is not a switch - A rou....
March 30, 2024, 10:03:09 AM #5
Hallo zusammen,

ich befinde mich zurzeit im Urlaub und werde nach Ostern antworten müssen.
Schonmal vielen Dank für die tolle Unterstützung.

Schöne Feiertage euch allen!

Grüße!
March 30, 2024, 05:39:30 PM #6 Last Edit: March 30, 2024, 05:56:05 PM by malli2602
Quote from: Patrick M. Hausen on March 28, 2024, 02:50:14 PM
Hast du auf der OPNsense einen Gateway 10.10.11.1 im LAN angelegt? Mach den weg, im LAN gibs keinen Gateway, wenn da nicht noch andere Netze irgendwo sind.
Quote from: chemlud on March 28, 2024, 04:06:04 PM
äääh, wenn die Sense 10.10.11.2 als Adresse hat kann sie nicht auf pings an 10.10.11.1 antworten, oder?
Quote from: Tuxtom007 on March 28, 2024, 03:41:50 PM
Mich stört da oben in dem Bild mehr die   LAN : 10.10.11.2/24  an der OPNSense.

die 10.10.11.1/24 wäre das Netzwerk und die .1 dann eben auch das Interface der OPNSense im LAN, die vom Client dann als Router oder Gateway gesehen wird.
( so ies zumindest bei mir )

Oder ist das anders, wenn nur ein LAN vorhanden ist, also keine weiteren VLAN's etc. ?


Ja, das habe ich gemacht. War ein Fehler im Netzwerkdiagramm oben.

IP Fritzbox: 10.10.10.1
IP WAN Port OPN: 10.10.10.2
IP LAN Port OPN: 10.10.11.1
IP Client: 10.10.11.X

Routen Fritzbox:
10.10.11.0/24 -> 10.10.10.2

Routen OPNsense:
default -> 10.10.10.1
10.10.11.0/24 -> 10.10.11.1
10.10.10.0/24 -> 10.10.10.1

March 30, 2024, 06:38:11 PM #7
Quote from: malli2602 on March 30, 2024, 05:39:30 PM
Ja, das habe ich gemacht. War ein Fehler im Netzwerkdiagramm oben.

[...]
10.10.10.0/24 -> 10.10.10.1

Warum? Damit sorgst du dafür, dass die OPNsense nichts im LAN erreichen kann. Du brauchst im LAN keinen Gateway. Lokal angeschlossene Geräte werden über ARP gefunden und erreicht.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
April 01, 2024, 06:24:02 PM #8
Hi Patrick,

vielen Dank für deine Rückmeldung.
Ich werde das, sobald ich wieder Zugriff habe, testen.
Nur das mit ich das richtig verstanden habe...
Du meinst das ich die Route im opnsense 10.10.10.0/24 -> 10.10.10.1 entfernen soll?

Beste Grüße,
Stephan
April 01, 2024, 06:52:27 PM #9
Ja, natürlich. Eine OPNsense mit genau einem WAN und einem LAN braucht nur genau eine Route. Die Default-Route zum WAN-Gateway.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
Print
Go Up Pages1
User actions