Re: OPNSense

Startseite
Anhänge:
Nachricht
+ (text/plain)
Nachricht löschen
Nachricht beantworten
Autor: Frank Ulherr
Datum:  
To: Norman Zimmer
CC: list
Betreff: Re: OPNSense
Hi!

>> Am 06.06.2017 um 20:58 schrieb Norman Zimmer <mail@???>:
>> Frank Ulherr <frank@???> schrieb am Tue, 06. Jun 19:37:
>> Firewall-Regel, die Ping vom einen Netz ins andere erlaubt habe ich.
> Nur zur Sicherheit: Du hast _2_ firewallregeln? ins jeweils andere Netz?
> Ansonsten klingt es gut.


Ich hab eine 192.168.37.0/24 -> 10.221.70.0/24 ICMP
und eine 10.221.70.0/24 -> 192.168.37.0/24 ICMP

>> irgendwie wie unter Linux routing im Kernel aktivieren?
> Naja, wenns in die eine Richtung geht wird das wohl schon aktiv sein.
>
> Ohne jeden Configauszug lässt sich natürlich schwer irgendwas vermuten...


Interface 192.168.37.8 (opnsense) hat als Gateway 192.168.37.4
Interface 10.221.70.135 (opnsense) hat keine Gateway. In dem Netz ist der Opnsense Gateway. Ich vermute, dass da das Problem liegt, hab auch schon versucht die Ip vom opnsense als gateway einzutragen.

Ping geht vom 192.168.37.0/24 zu beiden opnsense ips.
von 10.221.70.0/24 kann man nur die 10.221.70.135 anpingen.

Ich mein, opnsense muss ja dafür nicht mal wirklich richtig routen, sondern nur bei einem ping an sich selbst am richtigen interface antworten.


Gruß,
Frank
--
Mailing-Liste der Linux User Schwabach (LUSC) e.V.
Vor und beim Posten bitte
?http://lusc.de/List-Netiquette < und
?http://lusc.de/List-Howto < beachten. Danke!