Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Routing mit Virt IP

    Scheduled Pinned Locked Moved Deutsch
    4 Posts 2 Posters 943 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • E
      ewuewu
      last edited by

      Hallo,

      ich habe gerade ein Problem mit dem Routing und virtueller IP.

      Ich habe zwei pfSense Boxen (beide Rel. 2.1.5)

      Box A ist das Defaultgateway und managed den Zugang zum Internet. Ist seit Monaten Up and Running und funktioniert bis dahin wie sie soll.

      Auf dem Lan IF hat Box A die Addresse 192.168.150.1/24. Die Clients in diesem Netz kommen einwandfrei ins Internet und sind per Openvpn Tunnel auch zu erreichen.

      Box B soll später über eine dezidierte Internet Leitung ein paar Tunnels verwalten (Aber so weit ist es noch nicht) Diese Box hat auf dem LAN IF die Addresse 192.168.151.2/24

      Box A habe ich auf dem Lan IF zusätzliche eine virtuelle IP mit der Adresse 192.168.151.1/24 zugewiesen.

      Nun möchte ich von einem Host mit der Adresse 192.168.150.50 die Adresse 192.168.151.2 pingen. Das klappt aber leider nicht.

      Pinge ich von Box B aber die 192.168.150.50 so bekomme ich aber Antworten.

      Ich gehe davon aus, dass ich keine weiteren Routen auf Box A eintragen muss, da Box A das DefaultGW ist und die Route zu Box B kennen sollte, da auf Box A ja die VirtIP aus dem Netz zu Box B vorhanden ist.

      Hat jemand einen Tip, wo ich hier nen Nagel im Hirn habe?

      1 Reply Last reply Reply Quote 0
      • JeGrJ
        JeGr LAYER 8 Moderator
        last edited by

        Hat denn das Ziel (192.168.151.2) auch ein Bein im .150.x Netz? Wenn nicht, hat es eine Route dahin? Dein Problem wird eher darin bestehen, dass du auf dem gleichen physikalischen Interface mehrere Netze legst, die Boxen aber eben teils keine Ahnung davon haben. Warum hat bspw. die 2. Box für die Tunnel plötzlich intern ein .151.x Netz? Wenn es ein eigenes sein soll, warum dann nicht sauber in ein VLAN separieren? Wenn kein VLAN (und es läuft eh über den gleiche Draht), warum dann nicht einfach direkt ins .150er Netz nehmen?

        Da stehe ich gerade auf dem Schlauch was du damit eigentlich versuchst zu erreichen :)

        Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

        If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

        1 Reply Last reply Reply Quote 0
        • E
          ewuewu
          last edited by

          Hallo JeGR,

          Box B hat eine Route zu zum Netz 192.168.150.0/24 eingetragen. Das Gateway hierzu ist die 192.168.151.1.

          Der Grund, warum wir es wie oben beschrieben realisiert haben ist das wir aus historischen Gründen noch Uralt-Embedded-Rechner in das Netz 192.168.151.0/24 eingliedern müssen, die leider Ihre IPs im Prom 'hartverdrahtet' haben. Diese System sind aber zum jetzigen Zeitpunkt noch nicht in diesem Netz untergebracht.

          Nicht schimpfen - es ist unschön und ich hasse es - aber es ist wie es ist.

          1 Reply Last reply Reply Quote 0
          • JeGrJ
            JeGr LAYER 8 Moderator
            last edited by

            Nicht schimpfen - es ist unschön und ich hasse es - aber es ist wie es ist.
            Ich schimpfe nicht ;) ich staune nur. Trotzdem verstehe ich dann nicht, warum ihr das nicht mit VLANs schöner lösen und damit das leidige Problem mit mehreren Subnetzen auf dem gleichen Interface umgehen könnt?

            Grüße

            Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

            If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.