Routing WAN zu Subnetz

Started by saveNAT, February 05, 2023, 03:48:40 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
February 05, 2023, 03:48:40 PM
Hallo,

aktuell betreibe ich zu Testgründen noch eine OPNsense hinter einer Fritzbox, also Doppel-NAT.


Ich möchte gerne von meinem ESXi Server im Fritznetz auf ein Subnetz der OPNsense zugreifen, aber das gelingt mir bisher nicht.

Der Aufbau ist folgender:
Code Select

WAN / Internet
            :
            : Provider
            :
      .-----+-----.                  .-----------.
      | Fritzbox  +------------------+ESXi-Server| 192.168.178.10
      '-----+-----'                  .-----------.
            |
        WAN | IP 192.168.173.3
            |
      .-----+------. 
      |  OPNsense  |
      '-----+------'   
            |
        LAN | 192.168.1.1
            |
      .-----+------.
      | LAN-Switch | (IP-Switch: 192.168.1.253)
      '-----+------'
            |
    ...-----+------... (Clients/Servers)


Was ich bisher geschafft habe, dass ich eine Regel eingerichtet habe, dass ich von einer VM des  ESXi Server auf die GUI der OPNsense komme. Soweit so gut.

Allerdings komme ich von dieser VM nicht in das Subnetz 192.168.1.1 in dem der Switch mit der IP 192.168.1.253 hängt.
Ich habe auch schon in einer Regal bei "Firewall: NAT: Outbound" das NAT mit der Option "Do not NAT" für die IP der VM deaktiviert, aber es geht einfach nicht.

Ist das aus technischen Gründen vielleicht überhaupt nicht möglich?
Mir geht es jetzt wirklich auch darum um zu Lernen. Ich könnte einfach den Server ins Subnetz 192.168.1.1 der Sense hängen und es geht. Aber dann habe ich hieraus nichts gelernt und auch nichts verstanden! :)
February 05, 2023, 05:38:19 PM #1
Hast du auf der Fritzbox eine statische Route für das Netz 192.168.1.0/24 eingetragen?
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
February 05, 2023, 08:26:59 PM #2
Quote from: pmhausen on February 05, 2023, 05:38:19 PM
Hast du auf der Fritzbox eine statische Route für das Netz 192.168.1.0/24 eingetragen?

Nein, ich dachte die Fritzbox kommuniziert mit der OPNsense nur über die 192.168.178.3.
February 05, 2023, 08:40:25 PM #3
Ja, aber woher soll die Fritte wissen, dass hinter der 192.168.178.3 auch das 192.168.1.0/xx liegt? ;-)

Daher eine statische Route für dieses Netz auf die Fritzekiste.
kind regards
chemlud
____
"The price of reliability is the pursuit of the utmost simplicity."
C.A.R. Hoare

felix eichhorns premium katzenfutter mit der extraportion energie

A router is not a switch - A router is not a switch - A router is not a switch - A rou....
February 05, 2023, 11:12:18 PM #4
Quote from: chemlud on February 05, 2023, 08:40:25 PM
Ja, aber woher soll die Fritte wissen, dass hinter der 192.168.178.3 auch das 192.168.1.0/xx liegt? ;-)

Vielen Dank für die Erklärung.

Das heißt ohne der statischen Route hat mir die Fritzbox die Anfrage ins Internet geschickt und somit ins Nirvana?

Wenn ich mehrere Subnetze hätte, dann müsste ich für jedes in der Fritzbox so eine statische Route anlegen.
Haben diese statischen Routen in der Fritzbox weitere negative Aspekte oder stellen gar ein Sicherheitsrisiko dar?
February 06, 2023, 08:14:51 PM #5
Also ich habe jetzt in der Fritzbox die statische Route gesetzt.
Netzwerk: 192.168.1.0
Subnetz: 255.255.255.0
Gateway: 192.168.178.3

Jetzt erreiche ich schon per Ping von der VM im Fritz-LAN die 192.168.1.100 im Subnetz der OPNsense. Das ist das Supermicro-Board auf dem inzwischen die Sense läuft.
Allerdings erreiche ich per Ping den Switch (192.168.1.253) im selben Subnetz nicht.

Kann mir vielleicht nochmal jemand einen Tipp geben was ich hier noch ändern muss?
Print
Go Up Pages1
User actions