Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Routing zwischen 2 pfSense Kisten

    Deutsch
    4
    5
    1.7k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • R
      ratzeputz
      last edited by

      Hallo zusammen.

      Ich habe folgende Netzwerkinfrastruktur bei mir zu Hause aufgebaut.

      1 Modem, das klarerweise die Internetverbindung liefert.
      Da hängen 2 pfSense Rechner drauf. Einer hat die IP 10.0.0.1 und der andere die 10.0.0.2
      Als LAN Gateway hat die pfSense1 192.168.1.1 und die pfSense2 192.168.5.1

      Die 10.0.0.1 pfSense (übrigens als Loadbalancer mit einer zweiten I-Netverbindung) bedient ein LAN mit 192.168.1.0/24
      Die 10.0.0.2 pfSense bedient ein LAN mit 192.168.5.0/24

      Ich hänge leider bei dem Punkt, dass ich z.B. mit meinem Rechner 192.168.1.2  einen Linux-Rechner aus dem "anderen" Netzwerk mit 192.168.5.10 erreichen kann.
      Habe versucht, mich durch diverse Manuals durchzulesen, allerdings wurde ich leider nicht schlau daraus. Die 2 Netzwerke sehen sich nicht … was ja auch logisch ist. Mit Routing sollte das jedoch möglich sein.

      Könnt ihr mir bitte dabei helfen?

      LG

      PS: Beide pfSense Kisten sind übrigens Version 1.2.3 (hab mich noch nicht getraut upzudaten -> never change a running system :D )

      1 Reply Last reply Reply Quote 0
      • R
        ratzeputz
        last edited by

        Schade … hatte gehofft, dass mir geholfen werden kann  :'(

        1 Reply Last reply Reply Quote 0
        • S
          slu
          last edited by

          Ich verstehe nicht warum Du zwei Pfsense verwendest?
          Und dann auch noch die alte Version, da wird dir niemand mehr helfen können.

          pfSense Gold subscription

          1 Reply Last reply Reply Quote 0
          • L
            Livinlight
            last edited by

            Beide PfSense haben keine Verbindung zueinander außer über WAN (10.0.0.1, 10.0.0.2)?
            Dann würden mehrere mögliche Problemfelder in Frage kommen:
            1. NAT auf den WAN Schnittestellen
            2. möglichwerweise werden private Netzbereiche auf WAN per Firewall geblockt? (wobei 10.x.x.x wäre ja auch einer)
            3. keine statische Routen konfiguriert?

            Wenn du schreibst das PfSense über 10.0.0.1 und 10.0.0.2 auf WAN verfügt, heißt das das da ein noch ein (Router, GW) davorsteht oder ist es wirklich ein klassisches PPPoE Modem bzw. mehrere?
            Ich weiss jetzt nicht wie und warum die Netzte getrennt sind, aber möglicherweise kannst du ja die Masken anpassen und aus beiden Netzen ein größeres machen und schon läuft es wenn die Kisten z. B. über einen Switch verbunden sind. Noch eine Möglichkeit wäre zwischen den PfSensen eine physische Netzverbindung herzustellen und das Routing darüber abzuwickeln, da aus meiner Sicht das Routing der internen Netze über die WAN Schnittstellen eher suboptimal ist. Weitere Möglichkeit wäre die Konsolidierung der PfSense auf ein Gerät, aber wie gesagt ich kenne nicht deine Struktur bzw. Vorgaben oder Zielstellungen.

            Vielleicht kannst du das Ganze mal visualisieren.

            LG.

            1 Reply Last reply Reply Quote 0
            • N
              Nachtfalke
              last edited by

              Also eine Skizze des Ganzen Aufbaus wäre shcon sehr sinnvoll. Denn so verstehe ich den Sinn nicht so ganz, wieso du dort 2 pfsense hast.

              Grundsätzlich kann man aber sagen, wenn du mehrere pfsense über WAN verbinden möchtest, bietet sich hierfür eine VPN Lösung an. Entweder IPsec oder OpenVPN. Wenn du das auf beiden geräten einrichtest und diese miteinander verbindest, dann kannst du den entsprechenden Verkehr über VPN routen und gewöhnlichen verkehr direkt ins Internet.

              OpenVPN Server und OpenVPN client "Site-to-Site" Anleitungen gibt es diverse hier im Forum oder im wiki.
              http://doc.pfsense.org/index.php/OpenVPN_Site-to-Site_%28Shared_Key,_2.0%29

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.