2 OpnSense in einem Netzwerk

[Metti]

Hallo,
ich habe folgende Konfig

Fritzbox : 192.168.0.1

Opsense1
LAN: 192.168.1.1
WAN 192.168.1.2
Wan Gateway : 192.168.0.1

Soweit läuft alle, jetzt will ich (da umgezogen wird) kurzfristig eine neue Opnsense an die alte anbinden
Opsense2
Lan : 192.168.2.1
Wan: 192.168.2.1
Wan Gateway: 192.168.1.1

Die gärate an Opnsense 2 haben internet(alles gut)
Nun möchte ich von den geräten der Opnsense1 auf die geräte der Opnsense2 per rdp zugreifen.
Was müsste ich hier machen(Nat regeln helfen nicht)

vielen dank.

[johnsmi]

Kein NAT, einfach eine statische Route anlegen.

Die IPs sind etwas durcheinander. Ich gehe davon aus, dass das gemeint ist:

OpNsense1
LAN: 192.168.1.1/24
WAN 192.168.0.2
Wan Gateway : 192.168.0.1

OpNsense2
Lan : 192.168.2.1/24
Wan: 192.168.1.2
Wan Gateway: 192.168.1.1


Dann also:

auf Opsense1:
1. System: Gateways: Single
neues Gateway anlegen:
Name: OPNsense2
Interface: LAN-Interface
IP: 192.168.1.2 (die WAN-IP der Opsense2)


2. System: Routes: Configuration
neue Static Route:
Adresse: 192.168.2.0/24 (das LAN-Netz der Opsense2, vermutlich /24)
Gateway: OPNsense2


Dazu dann in der Opsense2-Firewall auf WAN rdp Port 3389 erlauben, ggf. mit Quelle 192.168.1.0/24 und Ziel 192.168.2.0/24.


Bei Bedarf können auf der FritzBox ebenfalls statische Routen zu den LAN-Netzen angelegt werden. Dann kommt man auch aus dem Fritzbox-(W)LAN in die LANs.

[Metti]

Vielen Dank für die Info :)
aber sobald ich die Route eintrage, komm ich nicht mehr auf den 2 Opnsense rauf (netzwerk zerhauen)
Komisch ist auch, das der Lan-GW auf dem ersten Opnsense zwar Online anzeigt, aber keinerlei RTT und Verlust daten anzeigt

[micneu]

kannst du mal bitte einen netzwerkplan machen, versuche gerade zu verstehen was du da vorhast.
kann ja sein das ein netzwerkplan mir bei verstehen helfen kann.

[Metti]

Ich zwar nicht schick, aber ich hoffe es hilft.
Also die Laptops sollen quasi auf den Server zugreifen können.
Internet etc geht alles(auch vom Server aus)[

[johnsmi]

aber sobald ich die Route eintrage, komm ich nicht mehr auf den 2 Opnsense rauf (netzwerk zerhauen)

?

Stimmen meine Annahmen über den Netzwerkaufbau bzw. die Tippfehler bei den IP-Adressen denn? Insbesonder liegen LAN und WAN in unterschiedlichen Netzen?

Ist

• 1. das Gateway
• 2. die Route

beides auf der Opsense1 angegeben?


ggf.
Funktioniert es, wenn die Routen auf der FritzBox eingerichtet werden?

[Metti]

Wer lesen kann ist klar im vorteil  :-X ;D
Hatte die Route im 2 Opnsense eingetragen, funzt alles perfekt, vielen dank für eure Hilfe :)

[Metti]

Leider hab ich jetzt noch das Problem dsa vom Opnsense2-Geräte zum Opnsense1-Geräte kein RDP möglich ist.
Hab schon mit Nat regeln alles versucht leider ohne erfolg. was könnte das jetzt noch sein ?

[micneu]

ich verstehe noch nicht wozu du 2 x OPNsense in deinem netzwerk hast.
ich müsste mal die Firewall regeln von WAN und LAN sehen, bitte markieren was die OPNsense1 und die OPNsense2 ist.

[johnsmi]

Soweit läuft alle, jetzt will ich (da umgezogen wird) kurzfristig eine neue Opnsense an die alte anbinden
Opsense2

ich verstehe noch nicht wozu du 2 x OPNsense in deinem netzwerk hast.

Umbau wegen Umzug? Habe Ich jedenfalls so verstanden. Ist doch unerheblich.


Wenn es aus dem WAN-OPNsense2=LAN-OPNsense1 in das LAN der OPNsense2 funktioniert, it ja schon einmal gut.


In die andere Richtung

• muss die Firewall auf dem LAN-Interface OPNsense2 rdp erlauben.
  
• 
  Die jeweilige Windows-Firewall muß es auch zulassen. D.h. auf den Geräten im OPNsense1-LAN rdp aus dem 192.168.2.0/24-Netz erlauben. Dort gibt es möglicherweise verschiedene Netzwerk-Profile bzw. eine Unterscheidung nach lokalem Subnetz?
  

[JeGr]

Ich würde außerdem auf der opnSense 2 komplett NAT ausmachen. Wozu auch, wird doch nur geroutet, NAT gibts ja nur auf Nummer 1 ins Internet. Macht alles einfacher.