18
OPNsense - Host über bestimmtes Gateway
Hallo
Ich habe eine Frage.
Meine Opnsense hat ein LAN mit dem Netz 192.168.188.0
und 3 WAN Schnittstellen die so eingerichtet sind, das im Falle eines Ausfalls eine der verbleibenden WAN's einspringt.
Ich habe aber einen bestimmten Host im LAN der ausschließlich, nur über eine bestimmte Gateway gehe soll.
Wir regel ich das am besten ?
Alle anderen dürfen erstmal alles.
Ich habe im Moment das mal so eingetragen, einen Alias wo die bestimmte IP eingetragen ist als Regel hinterlegt.
Ich habe eine Frage.
Meine Opnsense hat ein LAN mit dem Netz 192.168.188.0
und 3 WAN Schnittstellen die so eingerichtet sind, das im Falle eines Ausfalls eine der verbleibenden WAN's einspringt.
Ich habe aber einen bestimmten Host im LAN der ausschließlich, nur über eine bestimmte Gateway gehe soll.
Wir regel ich das am besten ?
Alle anderen dürfen erstmal alles.
Ich habe im Moment das mal so eingetragen, einen Alias wo die bestimmte IP eingetragen ist als Regel hinterlegt.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 43597397190
Url: https://administrator.de/contentid/43597397190
Printed on: June 2, 2024 at 17:06 o'clock
18 Comments
Latest comment
Bist jetzt läuft das Internet nämlich weiter obwohl der WAN getrennt wird. Das sollte bei diesem Host ja eigentlich nicht sein.
Moin,
Genau wie im Bild.
Wie ist das eingerichtet? Gateway Gruppe?
Dann musst du die anderen Rechner über die Firewall Regeln an die Gateway Gruppe zuweisen.
Gruß,
Avoton
Wir regel ich das am besten ?
Genau wie im Bild.
3 WAN Schnittstellen die so eingerichtet sind, das im Falle eines Ausfalls eine der verbleibenden WAN's einspringt.
Wie ist das eingerichtet? Gateway Gruppe?
Dann musst du die anderen Rechner über die Firewall Regeln an die Gateway Gruppe zuweisen.
Gruß,
Avoton
1
Ja als gatewaygruppe
Also heist das, ich muss beigehen, eine weiteren Alias anlegen, dort die restlichen IP's hinterlegen und diesen dann die Gatewaygruppe zuweisen ?
Also heist das, ich muss beigehen, eine weiteren Alias anlegen, dort die restlichen IP's hinterlegen und diesen dann die Gatewaygruppe zuweisen ?
So etwa ?
Weil da ist es so, das er (192.168.188.4) immer noch online kommt.
Ich habe hier testweise die erlaubte Gateway getrennt !
Ich habe hier testweise die erlaubte Gateway getrennt !
Moin.
Hat man dir doch hier schon geschrieben wie es korrekt geht ...
OpenSense mit 2 WAN und 2 LAN, Gateway festlegen
Gruß
Hat man dir doch hier schon geschrieben wie es korrekt geht ...
OpenSense mit 2 WAN und 2 LAN, Gateway festlegen
Gruß
2
Ähm, nein eigentlich nicht.
Ich will das NUR die ip 192.168.188.4, wenn sie ins Internet will ausschließlich die Telekom Gateway nimmt, unabhängig von deren Funktion.
Während alle anderen im LAN je nach Verfügbarkeit alle verwenden könnten.
Das was du gefunden hast bezog sich auf ein anderes Gerät und hat mit meinem hier rein gar nichts zu tun.
Ich will das NUR die ip 192.168.188.4, wenn sie ins Internet will ausschließlich die Telekom Gateway nimmt, unabhängig von deren Funktion.
Während alle anderen im LAN je nach Verfügbarkeit alle verwenden könnten.
Das was du gefunden hast bezog sich auf ein anderes Gerät und hat mit meinem hier rein gar nichts zu tun.
Zitat von @Decker2022:
Ich will das NUR die ip 192.168.188.4, wenn sie ins Internet will ausschließlich die Telekom Gateway nimmt, unabhängig von deren Funktion.
Jetzt stellst du dich aber echt an, dafür setzt du halt einfach nur zusätzlich zu den Settings wie im Beitrag nur noch die SRC/Quell IP in der Regel auf den Host 192.168.188.4 ... und die Regel ganz nach oben schieben, that's it!!Ich will das NUR die ip 192.168.188.4, wenn sie ins Internet will ausschließlich die Telekom Gateway nimmt, unabhängig von deren Funktion.
2
So z.B. ....
LTE test mit Handy an FritzBox. Ist aber wie die Vorredner erwähnten egal was dahinter steht. GW einrichten und in der Policy hinterlegen. Fertig.
PS: Failover geht so auch. Hier bei mir ist es explizit keine Gruppe, sondern nur eine fixe Zurodnung.
LTE test mit Handy an FritzBox. Ist aber wie die Vorredner erwähnten egal was dahinter steht. GW einrichten und in der Policy hinterlegen. Fertig.
PS: Failover geht so auch. Hier bei mir ist es explizit keine Gruppe, sondern nur eine fixe Zurodnung.
Zitat von @hempel:
Zitat von @Decker2022:
Ich will das NUR die ip 192.168.188.4, wenn sie ins Internet will ausschließlich die Telekom Gateway nimmt, unabhängig von deren Funktion.
Jetzt stellst du dich aber echt an, dafür setzt du halt einfach nur zusätzlich zu den Settings wie im Beitrag nur noch die SRC/Quell IP in der Regel auf den Host 192.168.188.4 ... und die Regel ganz nach oben schieben, that's it!!Ich will das NUR die ip 192.168.188.4, wenn sie ins Internet will ausschließlich die Telekom Gateway nimmt, unabhängig von deren Funktion.
Also du meinst so?
Zitat von @Crusher79:
So z.B. ....
LTE test mit Handy an FritzBox. Ist aber wie die Vorredner erwähnten egal was dahinter steht. GW einrichten und in der Policy hinterlegen. Fertig.
PS: Failover geht so auch. Hier bei mir ist es explizit keine Gruppe, sondern nur eine fixe Zurodnung.
So z.B. ....
LTE test mit Handy an FritzBox. Ist aber wie die Vorredner erwähnten egal was dahinter steht. GW einrichten und in der Policy hinterlegen. Fertig.
PS: Failover geht so auch. Hier bei mir ist es explizit keine Gruppe, sondern nur eine fixe Zurodnung.
Das habe ich auch probiert. Aber dann geht auch nix mehr raus bei dem Host
Also du meinst so?
Der TO braucht vermutlich dringenst eine Brille. 🤔Auf eine detailierte Anleitung für eine LAN Port Firewall Regel zur Lösung antwortet er mit einem "Alias" Setup. Ohne Worte....
Zitat von @aqui:
Auf eine detailierte Anleitung für eine LAN Port Firewall Regel zur Lösung antwortet er mit einem "Alias" Setup. Ohne Worte....
Also du meinst so?
Der TO braucht vermutlich dringenst eine Brille. 🤔Auf eine detailierte Anleitung für eine LAN Port Firewall Regel zur Lösung antwortet er mit einem "Alias" Setup. Ohne Worte....
Sorry, aber mal erhlich. Ich blick (Thema Brille) da echt nicht mehr durch.
Mir wurde gesagt ich solle das genau so machen wie unter diesen Beitrag [content:7734584918#7736040765] erwähnt. Nur das ich als Quelle den Host 192.168.188.4 eintragen sollte.
Demnach sollte ich also einen Alias Namens RFC1918 anlegen mit entsprechenden Inhalten.
Da ich nun gar nich mehr durchblicke an dich persönlich die Bitte mir Klarheit zu verschaffen.
Daher nochmal für dich, was ich gerne wollte.
ich habe 3 Gateways, die auch als Failovergruppe angelegt sind. Jeder von Ihnen hat auch unter den Systemeinstellungen einen DNS hinterlegt. Das funktiniert auch insoweit. Also auch mit der Prio. Je nachdem was ausfällt wird die nächste Gateway gewählt.
Nun ist es aber so, dass ein bestimmtes Gerät, in diesem Fall 192.168.188.4 im Lan Netzwerk grundsätzlich beim Aufrufen externer Adressen wie z.b. stumpf gesagt google.de immer ausschließlich die TelekomDSL Gateway nehmen soll. Wie erreiche ich das ganz simpel ?
Jepp. Das Häkchen für das Negieren hat er vergessen ... Lesen lesen lesen und nochmals lesen , man kann nicht oft genug sagen. Copy n Paste bringt dem TO nichts wenn er das Prinzip schon nicht versteht. Der letzte Beitrag im Link macht es ja nochmal sehr verständlich indem der User Bilder benutzt und es schön darstellt was im Background da abgeht.
Also mal ehrlich mehr Serviertablett geht doch nicht ...
Also mal ehrlich mehr Serviertablett geht doch nicht ...
@hempel
Ein Schüler ist nur so gut wie sein lehrer, ist ein altes bekanntes Sprichwort
Tun wir mal so, als wenn ich nun ganz neu Fragen würde.
Wie erreiche ich das bereits erwähnte ?
Danke im Vorraus
Ein Schüler ist nur so gut wie sein lehrer, ist ein altes bekanntes Sprichwort
Tun wir mal so, als wenn ich nun ganz neu Fragen würde.
Wie erreiche ich das bereits erwähnte ?
Danke im Vorraus
Die Regel wie oben und im verlinkten Beitrag anlegen ist doch alles im Bild zu sehen was du anlegen musst, du hast das Negieren vergessen!!!!! Soll ich's noch fetter machen??
Nochmal die selben Screenshots setze ich hier nicht rein, mal ehrlich das ist Kindergarten, glaube der Job ist nichts für dich.
@hempel
Dankesehr, ja das war mein Fehler.
Bitte sei noch so lieb und erkläre mir mit einfache Worten was die Regel bewirkt.
Denn du hast recht, ich glaube ich verstehe sie leider gar nicht.
Aber sie funktioniert nun
Dankesehr, ja das war mein Fehler.
Bitte sei noch so lieb und erkläre mir mit einfache Worten was die Regel bewirkt.
Denn du hast recht, ich glaube ich verstehe sie leider gar nicht.
Aber sie funktioniert nun
Zitat von @Decker2022:
Bitte sei noch so lieb und erkläre mir mit einfache Worten was die Regel bewirkt.
Das Negieren bedeutet die Regel gilt für alle Zieladressen die nicht zu einer der in der Liste RFC1918 enthaltenen Adressen gehört, zutrifft. Da der Alias alle privaten Adressbereiche beinhaltet gilt die Regel nur für Ziel-Adressen die im Internet liegen und nicht für lokale Ziele.Bitte sei noch so lieb und erkläre mir mit einfache Worten was die Regel bewirkt.
Das Negieren dreht also die Bedeutung um, so das alles was im Alias steht nicht zutreffen darf.
ok, soweit nun verstanden.
Vielen Dank
Vielen Dank