statische Route

Started by lapidu, June 28, 2023, 10:07:13 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
June 28, 2023, 10:07:13 AM
     WAN / Internet
            :
            : Provider
            :
      .-----+-----.
      |Modem    |
      '-----+-----'
            |
        WAN | IP
            |
      .-----+------.               
      |  OPNsense |  10.10.12.1       
      '-----+------'   
            |
        LAN | 10.10.12.0/24
            |
            |
            |                                 .-----+-----.
            |     --------------------- |    WAN    | -------- Datev Netz 10.204.0.0/16
            |     |                           '-----+-----'
            |     |                          WAN Router II
            |     |                     
      .-----+------. 
      |  Router II | 10.10.12.15
      '-----+------'
              | VPN Verbindung zu DATEV
              |
              |
      .-----+------.
      | LAN-Switch |
      '-----+------'
             |
    ...-----+------... (Clients/Servers)
      GW IP Clients 10.10.12.1


Hallo zusammen,

gibt es in dieser Konstelation die Möglichkeit eine feste Route einzutragen ohne Firewall Regeln zu erstellen.
Alle Afragen von Clients in das Datev Netz sollen ohne prüfung an den Router II gesendet werden.

Danke
June 28, 2023, 10:37:13 AM #1
Natürlich. Was genau ist das Problem?

System > Routes > Configuration und da eine Route hinzufügen. Den Gateway ggf. anlegen, wenn noch nicht geschehen. System > Gateways ...

Wenn Du keine Firewall-Regel für LAN-LAN-Traffic anlegen möchtest, kannst du unter

Firewall > Settings > Advanced

bei "Static Route Filtering" den Haken setzen.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
June 28, 2023, 01:37:49 PM #2
Danke für deine Antwort.

Das habe ich so gemacht. Leider wird von der Firewall trotzdem was geblockt.



June 28, 2023, 01:53:27 PM #3
Das ist eine von dir gebaute Regel namens "Block Any/Any 00LAN with Log" - da musst Du schon selbst wissen, weshalb du das blockierst.

Der Default ist für LAN, alles ausgehende zu erlauben.

Und bitte benutz keine externen Image-Hosting-Sites.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
June 28, 2023, 03:56:43 PM #4
Nur mit einer Route wirst du ziemlich sicher auf asymetrisches routing stoßen - was das ganze nicht laufen lässt.

Lässt sich recht einfach mit einer Ausgehenden NAT Regel umgehen (klappt hier wunderbar mit einigen DATEV Setups).
Einfach mal im Forum nach asymetrischem routing suchen, wird man sicherlich fündig.
(Unoffial Community) OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support
Print
Go Up Pages1
User actions