Re: OPNSense

Page principale
Attachements:
Message en tant que courrier électronique
+ (text/plain)
Supprimer ce message
Répondre à ce message
Auteur: Daniel Laczi
Date:  
À: list
Sujet: Re: OPNSense
Am 06.06.2017 um 21:38 schrieb Frank Ulherr:
> Hi!
>
>>> Am 06.06.2017 um 20:58 schrieb Norman Zimmer <mail@???>:
>>> Frank Ulherr <frank@???> schrieb am Tue, 06. Jun 19:37:
>>> Firewall-Regel, die Ping vom einen Netz ins andere erlaubt habe ich.
>> Nur zur Sicherheit: Du hast _2_ firewallregeln? ins jeweils andere Netz?
>> Ansonsten klingt es gut.
> Ich hab eine 192.168.37.0/24 -> 10.221.70.0/24 ICMP
> und eine 10.221.70.0/24 -> 192.168.37.0/24 ICMP
>
>>> irgendwie wie unter Linux routing im Kernel aktivieren?
>> Naja, wenns in die eine Richtung geht wird das wohl schon aktiv sein.
>>
>> Ohne jeden Configauszug lässt sich natürlich schwer irgendwas vermuten...
> Interface 192.168.37.8 (opnsense) hat als Gateway 192.168.37.4
> Interface 10.221.70.135 (opnsense) hat keine Gateway. In dem Netz ist der Opnsense Gateway. Ich vermute, dass da das Problem liegt, hab auch schon versucht die Ip vom opnsense als gateway einzutragen.
>
> Ping geht vom 192.168.37.0/24 zu beiden opnsense ips.
> von 10.221.70.0/24 kann man nur die 10.221.70.135 anpingen.
>
> Ich mein, opnsense muss ja dafür nicht mal wirklich richtig routen, sondern nur bei einem ping an sich selbst am richtigen interface antworten.

Opnsense muss routen, ansonsten geht der Ping nicht zurück. Das Gateway
in deinen Netzen hat mit dem Routing erst einmal gar nix zu tun. Ich
vermute aber, dass es eine automatische Default-Route auf 192.168.37.8
gibt, weil du dort ein Gateway eingerichtet hast. Deswegen gehen Pings
in dieses Netz zurück. Für das andere Netz musst du entweder ein
Routingprotokoll oder eine statische Route konfigurieren.

Sende mal die Routingtabelle. Dann kommen wir schnell weiter.
>
>
> Gruß,
> Frank


-- 
Mailing-Liste der Linux User Schwabach (LUSC) e.V.
Vor und beim Posten bitte
        => http://lusc.de/List-Netiquette <=    und
        => http://lusc.de/List-Howto      <=    beachten. Danke!