Author Topic: zugriff vom WAN auf rechner im LAN (Read 12508 times)

JeGr · « **Reply #45 on:** November 12, 2020, 05:01:55 pm »

Hat Router 1 in dem Bild überhaupt Routen für 10.1.1.x oder 192.168.1.x? Wenn nicht, ist das ganze Setup "borked" da asymmetrisch.

Gauss23 · « **Reply #46 on:** November 12, 2020, 05:14:18 pm »

Quote from: JeGr on November 12, 2020, 05:01:55 pm

Hat Router 1 in dem Bild überhaupt Routen für 10.1.1.x oder 192.168.1.x? Wenn nicht, ist das ganze Setup "borked" da asymmetrisch.

Da er auf dem WAN Interface der OPNsense vermutlich NAT am Laufen hat, sollte der Router die Netze nicht kennen müssen. Wenn die sense kein NAT macht, müsste der Router sie natürlich kennen. Vielleicht ist das ein Ansatz. Ist NAT an der sense an oder aus für WAN?

bongo · « **Reply #47 on:** November 12, 2020, 05:16:44 pm »

hm.
also da opnsense nat macht sieht router1 doch die 192.168.1.x und 10.1.1.x garnicht sondern bloss das 172.16.0.x netz?

somit hat doch router1 gar nie mit 192.168.1.x und 10.1.1.x zu tun, oder?

wenn router1 auf seinem lan interface, also aus dem 172.16.0.x netz, pakete für 192.168.1.x oder 10.1.1.x kriegt, müsste er diese ja über's gleiche interface wieder zurückschicken. ist das zulässig? und wenn ja, wie sag ich's meinem router1?

bongo · « **Reply #48 on:** November 12, 2020, 05:22:09 pm »

Quote from: Gauss23 on November 12, 2020, 05:14:18 pm

Ist NAT an der sense an oder aus für WAN?

also ich bin immer davon ausgegangen dass da NAT eingeschaltet ist...
wo kann ich das denn ein/ausschalten?

Gauss23 · « **Reply #49 on:** November 12, 2020, 05:23:25 pm »

Quote from: bongo on November 12, 2020, 05:16:44 pm

hm.
also da opnsense nat macht sieht router1 doch die 192.168.1.x und 10.1.1.x garnicht sondern bloss das 172.16.0.x netz?

somit hat doch router1 gar nie mit 192.168.1.x und 10.1.1.x zu tun, oder?

wenn router1 auf seinem lan interface, also aus dem 172.16.0.x netz, pakete für 192.168.1.x oder 10.1.1.x kriegt, müsste er diese ja über's gleiche interface wieder zurückschicken. ist das zulässig? und wenn ja, wie sag ich's meinem router1?

Auf Router 1 müsste dann eine statische Route eingetragen werden mit GW WAN-IP der Sense. Alternativ kannst Du die statische Route auch direkt auf dem Client im WAN anlegen.

Poste doch mal Deine Outbound-NAT Regeln.

bongo · « **Reply #50 on:** November 12, 2020, 05:46:48 pm »

im anhang wie gewünscht ein screenshot der nat outbound rules der opnsense (ist immer noch auf automatisch, wie ich's gestern gepostet hab).

und ausserdem die static route maske von router1. mir ist nicht ganz klar wie ich dieses feld nun ausfüllen muss...und ob das wirklich notwendig ist falls die opnsense nat macht (weiss nach wie vor nicht wie ich sehe ob bei opnsense nat wirklich eingeschaltet ist).

Author Topic: zugriff vom WAN auf rechner im LAN (Read 12508 times)

JeGr

Re: zugriff vom WAN auf rechner im LAN

Gauss23

Re: zugriff vom WAN auf rechner im LAN

bongo

Re: zugriff vom WAN auf rechner im LAN

bongo

Re: zugriff vom WAN auf rechner im LAN

Gauss23

Re: zugriff vom WAN auf rechner im LAN

bongo

Re: zugriff vom WAN auf rechner im LAN