Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Benötige Interface Route - keine Gatewayroute
« previous
next »
Print
Pages: [
1
]
Author
Topic: Benötige Interface Route - keine Gatewayroute (Read 3423 times)
AC
Newbie
Posts: 23
Karma: 5
Benötige Interface Route - keine Gatewayroute
«
on:
December 04, 2017, 10:08:43 am »
Hallo zusammen,
ich bin zur Zeit den Einsatz der opnsense in unserem Firmennetz am testen. Wir haben aktuell eine Sophos im Einsatz. Dort gibt es eine Einstellung mit der man eine Interfaceroute schalten kann. Also so, dass alles was ins Netz 192.168.5.0/24 soll über das angegebene Interface geroutet wird - nicht über eine Gateway IP-Adresse. Siehe Bild.
In der Opnsense finde ich aber nur Gatewayrouten.
Hat jemand eine Idee oder Lösung?
Logged
JeGr
Hero Member
Posts: 1945
Karma: 227
old man standing
Re: Benötige Interface Route - keine Gatewayroute
«
Reply #1 on:
December 04, 2017, 12:36:41 pm »
Die Frage ist doch eher, was soll mit dem Traffic passieren? Interface Route oder nicht, was tut die denn dann auf der Sophos? Ich kann natürlich Traffic auf einem Interface rauspressen, aber schlußendlich muss da ja irgendwo ein Gateway stehen, der den Traffic annimmt oder es muss das Zielnetz sein (zumindest laut dem was ich bei Sophos noch im Kopf habe). Wenn es also eh ein Gateway gibt - kann mans auch angeben. Ist es da Zielnetz - warum hat es dann den IP Range nicht gleich gebunden? Also ist meistens daran irgendeine etwas schräge Netzwerk Konfiguration mit dran. Die Frage ist: brauchst du das da? Und warum?
Logged
"It doesn't work!" is no valid error description!
- Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense!
If you're interested in german-speaking business support, feel free to reach out via PM.
AC
Newbie
Posts: 23
Karma: 5
Re: Benötige Interface Route - keine Gatewayroute
«
Reply #2 on:
December 04, 2017, 03:34:40 pm »
Hallo, danke für die Antwort.
Ja, unser Netz ist vielleicht ein wenig schräg konfiguriert
.
Wir haben hier ein VLAN Konstrukt. Am LAN Port der Firewall (192.168.20.0/24) kommen auch die Telefone über das VLAN 128 herein. Jetzt muss die Firewall wissen, in welches Netz denn die VLAN128 Pakete sollen. Bei uns ist es das Interface eth7 auf der Sophos. Eben eine Interface route ins VLAN128 (192.168.128.0/21)
Auf dem Bild ist, das ich im ersten Post angehangen habe, kann man die aktuelle Konfig der Sophos sehen.
Logged
JeGr
Hero Member
Posts: 1945
Karma: 227
old man standing
Re: Benötige Interface Route - keine Gatewayroute
«
Reply #3 on:
December 04, 2017, 04:23:03 pm »
> Am LAN Port der Firewall (192.168.20.0/24) kommen auch die Telefone über das VLAN 128 herein.
Sprich auf dem LAN (untagged) liegt zusätzlich noch ein Tagged VLAN128?
Warum dann nicht simpel hergehen und auf dem entsprechenden physischen Port noch VLAN128 konfigurieren, das Ganze als Interface assignen und ganz normal und ordentlich routen?
Ist jetzt nicht schön (untagged und tagged auf einem Interface) aber auch nicht selten.
Logged
"It doesn't work!" is no valid error description!
- Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense!
If you're interested in german-speaking business support, feel free to reach out via PM.
AC
Newbie
Posts: 23
Karma: 5
Re: Benötige Interface Route - keine Gatewayroute
«
Reply #4 on:
December 06, 2017, 02:01:39 pm »
Hmmm... das werde ich mir alles durch den Kopf gehen lassen. Eventuell kann ich auch die Telefonanlage direkt als Gateway angeben, dann könnte ich ordentlicher routen.
Am Freitag werde ich mehr wissen, dann kann ich das Routing testen.
Danke schon einmal an dieser Stelle!
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Benötige Interface Route - keine Gatewayroute