Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Zwei getrennte Netzwerke verbinden

    Deutsch
    3
    4
    1.2k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • T
      ThePutzy
      last edited by

      Servus miteinander,
      für die meisten, denke ich, habe ich ein kleines Problem. Aber ich komme einfach nicht auf die Lösung :-D.
      Die Suche habe ich schon bemüht und auf den halben Tag in Google rumgesucht, leider aber noch keine Lösung gefunden.

      Ich habe zwei Netzwerke (192.168.1.0/24 & 192.168.10.0/24).
      Beide Netzwerke haben einen eigenen Internetzugang und ein DHCP ist auch schon vorhanden, somit ist der DHCP in der pfSense deaktiviert.
      Im ersten Netzwerk befindet sich nur ein Server der aus Netzwerk zwei erreichbar sein soll.
      Netzwerk 2 soll den eigenen Internetzugang nutzen und nicht den von Netzwerk 1.
      Im besten Fall kann Netzwerk 1 überhaupt nicht auf Netzwerk 2 zugreifen und Netzwerk 2 nur auf einen Server in Netzwerk 1.

      Nun habe ich mir ein Rechner (zwei NICs) mit einer pfSense aufgesetzt.
      Grundsätzlich funktioniert das ganze auch schon fast.
      Ich kann von jedem Rechner in Netzwerk 2 auf jeden Server in Netzwerk 1 zugreifen.
      Allerdings wird nur der Internet Zugang von Netzwerk 1 verwendet.

      Reicht es wenn ich eine statische Route anlege von Netzwerk 2 auf den Server in Netzwerk 1?
      Oder bin ich da komplett auf den Holzweg? ;-)

      VG

      V 1 Reply Last reply Reply Quote 0
      • V
        viragomann @ThePutzy
        last edited by

        @ThePutzy
        Hallo,
        statische Routen braucht es in beide Richtungen.

        Du hast nicht geschrieben, welche Internetgateways die beiden Netze verwenden. Denn auf diesen sind die Routen einzustellen, oder soll pfSense diese nun ablösen? Dann würde die Hardware eben 4 NICs benötigen, oder du machst es mi VLANs und einem entsprechenden Switch.

        1 Reply Last reply Reply Quote 0
        • N
          NOCling
          last edited by NOCling

          Da du scheinbar nicht mit alle Grundlagen im Bereich Netzwerk vertraut bist, solltest du erstmal den Ist Zustand in einer kleinen Zeichnung erfassen.

          Dann was du dir wie ausgedacht hast in einer zweiten Zeichnung.

          Aktuell hast du vermutlich die pfSense als Brücke einmal mit WAN in das 1.0 gehangen und mit LAN in 10.0, dann nutzen alle Kisten die über die pfSense als Gateway gehen natürlich auch deren Routing und das bedeutet WAN -> default Route.

          In dem Fall würde ich eine pfSense dann mit zwei LAN Interfaces einhängen und das WAN nicht nutzen. der pfSense selber eine Route geben das die über eins in Internet kommt wegen Updates und Packeten.

          Perfekt ist das aber nicht, am besten ist ein Transfernetz, aber dazu brauchst du mehrere managed Komponenten als du vermutlich hast.

          Perfekt wäre es, jeweils ein Transfernetz von LAN 1 - Transfernetz - pfSense - Transfernetz - LAN 2.
          So hättest du immer ein definiertes Routing zwischen den Komponenten und Netzten. Denn eine Firewall mag es nicht, wenn die Anfrage auf einem anderen Weg rein kommt als die Antwort raus geht. Da hat sie dann keinen State in ihrer Tabelle, welche sie für die Steuerung der Kommunikation verwendet und das Paket kommt daher nicht durch und wird verworfen.

          Dazu bräuchte man einen Layer 3 Switch oder einen gescheiten Router, der ein VLAN Interface inkl. statischen Routen kann.

          Vermutlich kannst du aber mit meinen Ausführungen nur bedingt was anfangen, dann fangen wir noch mal bei den beiden Zeichnungen an.

          Netgate 6100 & Netgate 2100

          1 Reply Last reply Reply Quote 2
          • T
            ThePutzy
            last edited by

            Hallo,
            vielen Dank für eure Antworten.
            Ich habe gedacht, ich hätte alle Infos geschrieben, Sorry.

            Ich führe es mal genauer aus.
            Wir werden zu Events eingeladen und stellen verschiedene Dienste zur Verfügung.
            Vor Ort ist meistens schon eine kleine Netzwerkstruktur vorhanden (komplett unbekannt wie aufgebaut).
            In dieser Struktur gibt es einen Server, auf den wir unsere Daten erhalten, die auf unseren Systemen dann angezeigt werden.

            In unserem Netzwerk ist ein LTE Router für die Internetverbindung, DHCP usw. also ganz einfach gehalten.
            Mein Gedanke war nun (zugegeben sehr naiver Gedanke :-D), eine pfSense zu haben mit der wir uns da mit "rein hängen".

            Das Problem an dem ganzen ist nur das alle Daten, die wir raus schicken über unser ISP laufen müssen und nicht über den ISP des Veranstalters laufen kann/darf.

            Danke für die Infos, damit konnte ich mir schon einiges raussuchen und mein nicht vorhandenes Wissen aufbessern :-).
            Zeichnung mache ich noch fertig.

            VG

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.