Routing / Firewalling für mehrere interne Netzwerke über OPNSense

[Tom Z]

Hallo,

ich betreibe derzeit an einer Sophos XG Firewall zwei interne LANs (192.168.0.0/24 + 192.168.100.0./24) an einem Bridge Interface auf dem aus jedem der beiden Netze eine IP konfiguriert ist. Beide Netze nutzen die Internet Connection der Firewall mit entsprechenden (Internet)Filtern.

Weiterhin kann ich mit der Sophos XG auch den Zugriff der beiden LANs untereinander regeln:

192.168.0.x -> 192.168.100.x = erlaubt
192.168.100.x -> 192.168.1.x = verboten

Leider finde ich mit OPNSense keine Möglichkeit dieses Szenario abzubilden, da das Firewalling nur auf Basis von Schnittstellen zu greifen scheint.

Habe ich etwas übersehen oder geht das mit OPNSense tatsächlich nicht?

Danke für Eure Hinweise und viele Grüße

Tom

[Patrick M. Hausen]

Du kannst bei jeder Firewall-Regel Quell- und Ziel-Adressen und -Netze angeben, weshalb sollte das nicht gehen?

[Tom Z]

Guter Hinweis, jetzt habe ich diese Möglichkeit im entsprechenden Konfigurationsfeld auch gefunden ;-)

Vielleicht hast Du noch einen weiteren Tipp für dieses Szenario für mich.

Aktuell habe ich als Adresse auf der LAN Schnittstelle die IP 192.168.0.200 und als virtuelle IP auf der LAN Schnittstelle die 192.168.100.200 konfiguriert. Die Systeme im 100er Netz sollen die 192.168.100.200 als Gateway-Adresse nutzen. Allerdings kann ich die virtuelle IP aus dem 100er Netz nicht anpingen. Vielleicht habe ich hier noch ein grundsätzliches Verständnisproblem was die Anbindung zweier LAN IP Netze an OPNSense angeht. Ist meine beschriebene Vorgehensweise korrekt oder brauche ich da ein anderes Konstrukt (Bridge o. ä.)?
Wenn das mit der virtuellen IP korrekt ist, warum kann ich die Schnittstelle aus dem jeweiligen Netz dann nicht anpingen? Fehlt mir hier noch eine NAT Regel?

Danke im Voraus!