Failover und internes Routing

[Egon4]

Hi!

Ich habe eine Firewall mit OPNsense und diese auch auch für alle Geräte Default-GW.
Ich habe eine Failover-Gruppe angelegt, weil ich 2 DSL-Leitungen habe, es gibt aber auch noch weitere interne Netz.
Die Firewall ist sehr streng, lässt nur bestimte Host und Dienste zu, ins Internet und auch in die internen Netze.

Bisher waren alle Regeln nur mit den Eigenschaften Quelle, Ziel und Port konfiguriert. Für Failover scheint das nicht zu reichen, da muss ich auch ein Failover-Gateway angeben.
Damit setze ich aber die Funktion für andere Netze ausser Kraft.

Wie kann man das elegant lösen?
Ich möchte ungerne viele weitere Regeln anlegen.

[knebb]

Verstehe ich nicht ganz,

die "roten" Failover haben doch nichts mit den Regeln zu tun?
Von internesNetz1 in internesNetz2 geht doch komplett an den Gateways (ROT) vorbei!

Und für den Internetzugang muss das doch auch nicht sein- gibst einfach kein Gateway an (ist ja bei DSL sowieso dynamisch). Dann entscheided die Sense, welches Gateway sie nimmt. Die bisherigen WErte Quelle, Zile und Port sind doch unverändert gültig, braucht man doch keine neuen Regeln...

[Egon4]

https://docs.opnsense.org/manual/how-tos/multiwan.html

Punkt 4: Default allow auf die Failover-Gruppe setzen.
Da ich kein Default Allow habe, könnte nur nur die bisheringen Regeln auf die Failovergruppe setzen.

[Egon4]

Kann jemand anderes Licht in die Sache bringen?

[Patrick M. Hausen]

Ich verstehe nicht ganz, was du tust, aber du schriebst doch:

Da ich kein Default Allow habe, könnte nur nur die bisheringen Regeln auf die Failovergruppe setzen.

Dann mach das doch? Wo genau ist das Problem?