blutiger Routing-Anfänger

[Tasn]

Hallo zusammen,

eins vorweg, Routing ist nicht so mein Ding  . Wir betreiben aber eine virtualisierte einfache OPNsense um bei uns in Internet zu kommen und die funbktioniert ohne Probleme. Hier die Ausgangssituation:

WAN / Internet
            :
            : PPPoE
            :
      .-----+-----.
      |  Modem  |
      '-----+-----'
            |
        WAN
            |
      .-----+------.
      | OPNsense |
      '-----+------'
            |
        LAN | 192.168.99.1/24
            |
      .-----+------.
      | LAN-Switch |
      '-----+------'
            |
    ...-----+------... (Clients/Servers)

Nun soll noch ein 2. Netz dazu kommen und ich würde gerne die OPNsense damit "beauftragen" zum einen zwischen den beiden lokalen Netzen zu routen und zusätzlich auch dem neuen 2. Netz den Internet-Zugang zu ermöglichen.

Das neue Netz lautet 10.35.0.0/16 und der OPNsense hab ich eine 3. virtuelle NIC spendiert.

Wie gehe ich da am besten vor?

Gruß
Tasn

[Patrick M. Hausen]

Routen tut die OPNsense zwischen allen angeschlossenen Netzen sowieso. In Deinem neuen Netz musst Du halt den DHCP-Server so konfigurieren, dass er Adressen aus 10.35.0.0/16 verteilt und die Adresse der OPNsense in diesem Netz als Default-Gateway und Nameserver angibt.

Wenn Du dann auf dem LAN und auf dem OPT1 (so heißt das neue Interface wahrscheinlich) eine permit Regel für den Traffic hast, dann flutscht da alles hin und her.

[Tasn]

Danke dir pmhausen, das hat jetzt wunderbar geklappt. Manchmal macht man sich einfach zu viel Gedanken ^^