Gelöst: Routing experten gefragt - Einfluss von Rules auf Gateways

[endurance]

Moin,

ich steh mal wieder auf dem Schlauch Ich muss wohl noch ne Menge lernen

Gewünschter trace aus dem LAN
Host -> 192.168.0.222 -> 192.168.1.2 (OPNSense) -> 192.168.89.1 -> 192.168.59.1
nicht gewünscht
Host -> 192.168.0.222 -> 192.168.1.2 (OPNSense) -> 192.168.88.1 -> * *

Von einem Windows host:

Routenverfolgung zu 192.168.59.1 über maximal 30 Hops
  1    <1 ms    <1 ms    <1 ms  192.168.0.222
  2    <1 ms    <1 ms    <1 ms  192.168.1.2
  3     1 ms     7 ms     4 ms  192.168.89.1
  4    14 ms     3 ms     1 ms  192.168.59.1

Also alles gut aber

von einem Debian:

traceroute to 192.168.59.1 (192.168.59.1), 30 hops max, 60 byte packets
 1  192.168.0.222  0.281 ms  0.259 ms  0.246 ms
 2  192.168.1.2  0.489 ms  0.476 ms  0.450 ms
 3  192.168.88.1  1.754 ms  1.595 ms  1.995 ms
 4  * * *

Warum nach 88.1?

Routen auf der OPNSense 192.168.1.2

  root@OPNsense-One:~ # netstat -rn
Routing tables
Internet:
Destination        Gateway            Flags     Netif Expire
default            192.168.89.1       UGS        igb3
8.8.4.4            192.168.89.1       UGHS       igb3
8.8.8.8            192.168.88.1       UGHS       igb1
127.0.0.1          link#6             UH          lo0
176.95.16.250      192.168.88.1       UGHS       igb1
192.168.1.0/24     link#1             U          igb0
192.168.1.2        link#1             UHS         lo0
192.168.1.5        link#1             UHS         lo0
192.168.59.1       192.168.89.1       UGHS       igb3
192.168.88.0/24    link#2             U          igb1
192.168.88.2       link#2             UHS         lo0
192.168.88.5       link#2             UHS         lo0
192.168.89.0/24    link#4             U          igb3
192.168.89.2       link#4             UHS         lo0
192.168.89.5       link#4             UHS         lo

Müsste meine ich richtig sein die 59.1 sollte über 89.1 weiter gehen.

Auf der OPNsense selber kommt

Code: [Select]

root@OPNsense-One:~ # traceroute 192.168.59.1
traceroute to 192.168.59.1 (192.168.59.1), 64 hops max, 40 byte packets
 1  192.168.89.1 (192.168.89.1)  1.224 ms  1.061 ms  1.030 ms
 2  * * *
Hat jemand eine Idee warum hier das falsche Gateway genommen wird? Evtl. bin ich betriebsblind? Was könnte die Routenwahl noch beeinflussen?

[Patrick M. Hausen]

Jede Firewall-Regel, die ausdrücklich einen Gateway setzt.

[endurance]

Supi Danke - das wars tatsächlich.
Ich hatte eine Regel drin die LAN traffic auf meine WAN GW Gruppe leitet.
Wenn ich die Regel abschalte geht's oder eben eine Regel die vorher ins richtige GW umleitet.

Die die Idee, die ich da wohl mal hatte, war eine Verteilung zwischen den beiden WAN GWs. Bzw ein Wechsel des default GW wenn das aktive ausfällt. Jetzt frag ich mich war die Idee prinzipiell richtig oder eher auf dem Holzweg...

Gibt es hier eigentlich danke zu verteilen ala Thumbsup oder was auch immer - echt  klasse, schnelle Hilfe hier.

[Patrick M. Hausen]

In der linken Spalte gibts dieses "applaud" Dingsi ...