LAN zweite temporäre IP

[wirehire]

 Hallo,

ich habe derzeit noch ein altes gateway , was ich auflösen möchte .
Nur dachte ich, das ich die ip vom alten Gateway auf auf das lan interface übertrage und das andere offline nehmen kann.

muss ich dann eine virtuelle ip 10.100.100.100/24 oder 10.100.100.100/32 (Netz 10.100.100.0/24 , lan 10.100.100.1/24) drauf legen?

verhält sich die temporäre zweite ip , dann genau wie die richtige lan ip, das auch alle regeln usw greifen oder muss ich etwas extra beachten?

oder muss ich es generell anders machen oder dumme idee an sich?

[Maurice]

/24, sollte so funktionieren. Die Hosts in diesem Subnetz müssen aber statisch konfiguriert sein, per DHCP kann OPNsense soweit ich weiß nur Adressen aus dem primären Subnetz verteilen.

Grüße
Maurice

[wirehire]

danke für deine antwort , da muss ich noch mal gegen fragen.

es kommt ja eine ip die im gleichen subnetz dazu , als zweite. deswegen bin ich jetzt noch etwas irritiert wegen deiner dhcp Aussage und dem static.

[Patrick M. Hausen]

Wenn es dasselbe Subnetz ist, dann leg einen Alias mit /32 an.

[JeGr]

Wenn es dasselbe Subnetz ist, dann leg einen Alias mit /32 an.

Warum mit /32? Wenn ich nicht was verpasst habe, wäre ein Alias schlicht ein IFalias in BSD und dort packt man ja im Normalfall die IP auch mit korrekter Maske aufs Interface? Ich hatte das bislang noch im Hinterkopf, dass Aliase bitte mit gleicher korrekter Maske angelegt sein sollten?

Cheers
\jens

[Patrick M. Hausen]

Aliase im selben Subnetz sollen laut FreeBSD-Doku mit /32 angelegt werden.

https://man.freebsd.org/cgi/man.cgi?ifconfig

Code Select Expand

alias   Establish  an  additional  network  address for this interface.
       This is sometimes useful when changing network numbers, and one
       wishes to accept packets addressed to the  old  interface.   If
       the  address is on the same subnet as the first network address
       for this interface, a non-conflicting netmask  must  be given.
       Usually 0xffffffff is most appropriate.

[Maurice]

Ah, jetzt habe ich deine Frage verstanden. Du hast nur ein Subnetz, OPNsense soll aber zwei IP-Adressen in diesem bekommen. Dann wie von Patrick beschrieben; und vergiss meinen Hinweis zu DHCP.

[wirehire]

erstmal danke für alle eure Antworten.

Also ist /32 korrekt?

und verhält sich die ip dann auf dem interface wie die primäre , heißt regeln usw gelten auch wenn sie auf die zweite ip landen , als ob sie auf der ersten landen?

[Patrick M. Hausen]

Ich schrieb doch /32 ...

Zweite Frage:

Das kommt darauf an, wie du die Regeln aufbaust. Wenn du da explizit Adressen rein schreibst, gilt alles natürlich
nur für diese.

Also z.B. die Standard-Regel:

Interface: LAN
Direction: in
Action: allow
Source: LAN net oder any
Destination: any

In der kommt ja keine Adresse vor - also funktioniert die genau so.

[wirehire]

vielen lieben Dank!

bei den Regeln werde ich kontrollieren ob sie nicht speziell nur auf die erste verweisen!

Angenehme Woche für alle noch!

[JeGr]

Aliase im selben Subnetz sollen laut FreeBSD-Doku mit /32 angelegt werden.

https://man.freebsd.org/cgi/man.cgi?ifconfig

Code Select Expand

alias   Establish  an  additional  network  address for this interface.
       This is sometimes useful when changing network numbers, and one
       wishes to accept packets addressed to the  old  interface.   If
       the  address is on the same subnet as the first network address
       for this interface, a non-conflicting netmask  must  be given.
       Usually 0xffffffff is most appropriate.

Ah, dann habe ich wahrscheinlich die Einstellung für CARP Adressen damit durcheinander gebracht. Ich meine bei CARP Adressen muss dann wieder pro Adresse das Subnet matchen. Aber dann passt das :)

Danke für die Dokuquelle!