7
Zwei PFSense verbinden, dass die Netzwerke sich kennen (als wäre es eine PFSense)
Hallo,
ich versuche gerade möglichst sinnvoll zwei PFSense
miteinander in einer Netzwerkstruktur kommunizieren
zu lassen, als wäre es eine PFSense.
Es handelt sich um ein Schulnetz mit folgender Struktur
(alle Netze sind in unterschiedlichen VLANs):
PFSense 1
Extern:
WAN1 – DSL T-School
WAN2 – DSL Unitimedia
WAN3 – DSL Verwaltung
Intern:
LAN1 – PAEDAGOGIK (Drucker, Kopierer etc.)
10.1.1.0/16
LAN2 – WLAN Schüler
192.168.60.0/23
LAN3 – WLAN Lehrer
192.168.70.0/24
LAN4 – WLAN Schulgeräte
192.168.80.0/24
LAN5 – Vertretungsplan
192.168.40.0/24
LAN6 – Verwaltung
192.168.16.0/28
PFSENSE2 -->zwei vorkonfigurierte Netze(Extern/LAN7), AD Anbindung, Support etc.
... Daher möchte ich meine PFSense vorschalten und nur eine Verknüpfung einrichten
ohne die 2. PFSense total umzubauen.
Extern der 2. PFSense --> habe ich mal an LAN5 der PFSense1 angeschlossen
LAN7 PÄDAGOGIK 10.1.0.0/24 (Server und PCs)
Die Internetanbindung funktioniert einwandfrei jedoch keine Kommunikation zwischen den Netzen...
Was ich beispielsweise hinbekommen möchte:
Drucker im LAN1 10.1.12.110 soll vom 10.1.0.0 (LAN7) erreichbar sein
bzw. 10.1.1.0/16 soll mit 10.1.0/24 kommunizieren können.
Oder aus WLAN Lehrer auf LAN7 zugreifen (z.B. Tauschlaufwerk)
Wie soll ich am besten/einfachsten vorgehen?
Vielen Dank für Eure Antworten!
ich versuche gerade möglichst sinnvoll zwei PFSense
miteinander in einer Netzwerkstruktur kommunizieren
zu lassen, als wäre es eine PFSense.
Es handelt sich um ein Schulnetz mit folgender Struktur
(alle Netze sind in unterschiedlichen VLANs):
PFSense 1
Extern:
WAN1 – DSL T-School
WAN2 – DSL Unitimedia
WAN3 – DSL Verwaltung
Intern:
LAN1 – PAEDAGOGIK (Drucker, Kopierer etc.)
10.1.1.0/16
LAN2 – WLAN Schüler
192.168.60.0/23
LAN3 – WLAN Lehrer
192.168.70.0/24
LAN4 – WLAN Schulgeräte
192.168.80.0/24
LAN5 – Vertretungsplan
192.168.40.0/24
LAN6 – Verwaltung
192.168.16.0/28
PFSENSE2 -->zwei vorkonfigurierte Netze(Extern/LAN7), AD Anbindung, Support etc.
... Daher möchte ich meine PFSense vorschalten und nur eine Verknüpfung einrichten
ohne die 2. PFSense total umzubauen.
Extern der 2. PFSense --> habe ich mal an LAN5 der PFSense1 angeschlossen
LAN7 PÄDAGOGIK 10.1.0.0/24 (Server und PCs)
Die Internetanbindung funktioniert einwandfrei jedoch keine Kommunikation zwischen den Netzen...
Was ich beispielsweise hinbekommen möchte:
Drucker im LAN1 10.1.12.110 soll vom 10.1.0.0 (LAN7) erreichbar sein
bzw. 10.1.1.0/16 soll mit 10.1.0/24 kommunizieren können.
Oder aus WLAN Lehrer auf LAN7 zugreifen (z.B. Tauschlaufwerk)
Wie soll ich am besten/einfachsten vorgehen?
Vielen Dank für Eure Antworten!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 310906
Url: https://administrator.de/contentid/310906
Printed on: April 20, 2024 at 03:04 o'clock
7 Comments
Latest comment
nabend...
meinst du so CARP
meinst du so CARP
Hallo,
danke für deine schnelle Antwort.
Soll ich dann auf beiden PFSense ein weiteres Interface erstellen
und darüber dann eine dauerhafte Verbindung schaffen, oder
wie würdest du es verbinden?
danke für deine schnelle Antwort.
Soll ich dann auf beiden PFSense ein weiteres Interface erstellen
und darüber dann eine dauerhafte Verbindung schaffen, oder
wie würdest du es verbinden?
hi,
ja klar...
Frank
ja klar...
Frank
Moin,
nein CARP ist hier nicht gemeint! CARP dient dazu eine ausgefallene pfSense ohne Ausfall des Netzes durch eine synchron mitlaufende zweite Maschine abzufangen und hat mit dem Gewünschtem erstmal nichts zu tun.
@IT-Stefan: Mach eine Skizze wie Du es gerne hättest und lade sie hier im Forum hoch.
Wahrscheinlich fehlten Dir nur Regeln für die Firewall, denn alles was nicht erlaubt wird ist erstmal verboten.
-teddy
nein CARP ist hier nicht gemeint! CARP dient dazu eine ausgefallene pfSense ohne Ausfall des Netzes durch eine synchron mitlaufende zweite Maschine abzufangen und hat mit dem Gewünschtem erstmal nichts zu tun.
@IT-Stefan: Mach eine Skizze wie Du es gerne hättest und lade sie hier im Forum hoch.
Wahrscheinlich fehlten Dir nur Regeln für die Firewall, denn alles was nicht erlaubt wird ist erstmal verboten.
-teddy
Danke für deinen Hinweis. Mit carp hat es nur mein Netzwerk lahmgelegt... Dachte schon es liegt an meiner Konfiguration 
Vermutlich lässt sich mein Problem einfach beheben leider ist die Netzstruktur mittlerweile sehr komplex ... Für eine Schule ...
Mit PFSense Drucker in einem per VLAN getrennten WLAN Netz verfügbar machen
Dort sind Screenshots von den firewallregeln.
Ein Bild für das Problem erstelle ich noch...
Vermutlich lässt sich mein Problem einfach beheben leider ist die Netzstruktur mittlerweile sehr komplex ... Für eine Schule ...
Mit PFSense Drucker in einem per VLAN getrennten WLAN Netz verfügbar machen
Dort sind Screenshots von den firewallregeln.
Ein Bild für das Problem erstelle ich noch...
Ich hoffe man kann meine Zeichnung erkennen
WAN der pfsense 2 ist komplett offen zur pfsense 1
Aus lan5 erreiche ich den Drucker jedoch nicht von lan1 der pfsense2 ...
Es ist mir klar, dass 10.1.0.0/24 für die pfsense 1 und 10.1.1.0/16 für die pfsense 2 unbekannt ist. Jedoch ist es ja nur problematisch, dass die pfsense 1 10.1.0.0/24 nicht kennt oder sehe ich das falsch? Da alles unbekannte über den wan port geleitet wird...
Nur wie kann ich das beheben ?
Moin,
wenn eine PfSense beide Subnetze kennt, kann diese darunter Routen und du brauchst z.b. nur mit 10.1.0.0/24 zur zweiten PfSense laufen.
Das bedeutet, du brauchst dann nur noch FW-Regeln auf der PfSense 1 anlegen. Die WAN Nummer brauchst du gar nicht und kannst dies abschalten sofern irgend etwas wie NAT konfiguriert ist.
Die PfSense 2 muss selbstverständlich die 1 als GW kennen.
Alternative geht das auch über Vlans, dies hilft dir aber nicht, da du in der Konstellation nicht weiter einen Nutzen daraus ziehen kannst.
Melde dich, solltest du noch weitere Fragen haben.
Gru Spirit
schöne Feiertage
wenn eine PfSense beide Subnetze kennt, kann diese darunter Routen und du brauchst z.b. nur mit 10.1.0.0/24 zur zweiten PfSense laufen.
Das bedeutet, du brauchst dann nur noch FW-Regeln auf der PfSense 1 anlegen. Die WAN Nummer brauchst du gar nicht und kannst dies abschalten sofern irgend etwas wie NAT konfiguriert ist.
Die PfSense 2 muss selbstverständlich die 1 als GW kennen.
Alternative geht das auch über Vlans, dies hilft dir aber nicht, da du in der Konstellation nicht weiter einen Nutzen daraus ziehen kannst.
Melde dich, solltest du noch weitere Fragen haben.
Gru Spirit
schöne Feiertage
