2 LAN Netzwerke – Einige IPs nicht erreichbar

Started by hermannf, December 30, 2023, 05:06:01 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
December 30, 2023, 05:06:01 PM
Hi!
Ich versuche gerade von der SOPHOS auf Opnsense umzustellen.
Mein Aufbau:

                                         WAN
                                          :
           
                                          :
                                       .--+--.
                                       | Modem | WAN2
                                        '--+--'
                                          |
                                          |
                                          |
            .----+----.              .----+----.
            | Switch |              | Router2 |
            '----+----'              '----+----'
                 |                            | 192.168.1.1/22
                 |          .----------.    |
                 +------|OPNsense|+
     10.1.1.0/24    '----+-----'     192.168.1.99/22
                                 |
                                 | 
                                 |
                         .-----+------.
                         |  Modem     |
                         '-----+------'
                                 |
                             WAN

Problem ist: Etwa 50% der IPs vom 192.168.1.x Netzwerk sind vom 10.1.1.x nicht erreichbar. Von der Opnsense selbst, sind aber alle IPs erreichbar.
Es scheint so, als würde die Opnsense einige IPs einfach nicht routen zu wollen.
Wenn ich mir den Firewall LOG von Opensense ansehe, dann funktionieren alle Verbindungen. Alles Grün.  Auch die Verbbindungen die nicht funktionieren gehen lt Log durch.
Wenn ich z.B von der IP 10.1.1.100 die IP 192.168.1.1 anpinge, so sehe ich diese im Firewall LOG alles grün, aber tatsächlich antwortet die IP nicht.

Woran kann das liegen?

(mit der SOPHOS funktioniert alles)

Danke!
LG

December 31, 2023, 02:56:46 AM #1
"Router 2" ist die Sophos? Hast Du deren DHCP-Server deaktiviert? Alle Hosts in 192.168.0.0/22 müssen 192.168.1.99 als default Gateway zugewiesen bekommen, um mit 10.1.1.0/24 kommunizieren zu können.

Grüße
Maurice
OPNsense virtual machine images
OPNsense aarch64 firmware repository

Commercial support & engineering available. PM for details (en / de).
December 31, 2023, 09:22:42 AM #2 Last Edit: December 31, 2023, 10:29:25 AM by hermannf
Danke für die Info Maurice!
Nein Router 2 ist ein TP Link Router.
Ich ersetze die SOPHOS durch die Opnsense.
Vermutlich hat das etwas mit den fehlenden SNAT zu tun zwischen LAN1 und LAN2. Die SOPHOS erstellt diese NAT Regel automatisch.
Ich verstehe jedoch nicht, warum ca 50% der IPs funktionieren und der Rest nicht.
LG

Edit: Ja, es lag an dem NAT. Ausgehenden NAT Eintrag hinzugefügt und läuft.
December 31, 2023, 11:08:47 PM #3 Last Edit: January 01, 2024, 01:54:25 AM by micneu
Hast du mal alle Geräte die nicht wollen mal durch gestartet? Ich hatte es das meine switche nach einem Firewall Wechsel nicht mehr reagiert haben


Gesendet von iPhone mit Tapatalk Pro
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
Print
Go Up Pages1
User actions