Frage zum Routing
-
Moin, wer kann mir bitte mal auf die Sprünge helfen?
Anbei ein kleines Bild, Beschreibung:
Der ext. Dienstleister hat einen Vigor DSL Router mit eigenem DSL Anschluss. hierauf habe ich keine administrativen Zugriff.
Den Vigor habe ich über eine Bridge ins Lan eingebunden und mit Regeln verarztet so das der externe DL nur auf die Unterstationen Hzg 1-4 zugreifen kann.Jetzt kommt demnächst noch ein BHKW dazu, Vertragsbedingung: Internetzugang zwecks Fernwartung. Sowas mag ich aber nicht so einfach in unser Netz hängen weil da Technik aus dem Jahr 2000 am Netz hängt und das Thema Sicherheit wahrscheinlich nichteinmal mit einem Elektronenrastermikroskop auffindbar ist.
Deshalb mein Gedanke: Eigenes Lan Interface nur fürs BHKW mit Internetzugang soweit keine Problem, das bekomme ich hin.Jetzt mein Wunsch: Der Vigor stellt einen kompletten Internetzugang zur Verfügung ich muss nur 192.168.0.99 als Gateway eintragen und schon komme darüber ich raus.
Wie stelle ich es jetzt an das das BHKW (172.16.245.10) den Vigor (192.168.0.99) als Gateway ins WAN benutzt?Die rechtliche Geschichte kläre ich vor der Umsetzung, das ist hier kein Thema.
-teddy
Die Vollkorntrottel sind bei der Planung davon "ausgegangen" das unser Technik Netz freien Internetzugang bietet, anstatt einfach mal zu fragen!
-
Verstehe ich nicht ganz. Von dem wie dus gezeichnet hast, wäre der Vigor einfach nur ein zweites WAN. Und der zweite Switch dementsprechend ein zweites LAN. Dann kann man mit policy based routing und entsprechenden Regeln auch definieren, dass 172.16.245.10 via Vigor .99 ins Internet geht. Oder irre ich mich bei dem was du erreichen willst?
-
Der Vigor dient z.Z. nur als Endpunkt für das VPN des Dienstleisters in unserem Netz, ich hatte nur mal testweise bei einem Rechner im LAN den Vigor als Gateway und kurz getestet, keine Probleme Internetzugang funktioniert. So schauts auf der pfSense aus.
LAN (VLAN1010 igb1) –--+------ Bridge -----------(VLAN 1011 igb3) Vigor
|------------------------------------------------------------------------> Switch und Clients HZG 1-4-teddy
-
OK ich gestehe: mit müdem Kopf verstehe ich deinen Aufbau im letzten Post jetzt nicht mehr ;)
-
Ok, dagegen hilft nur
:PSo habe ein neues Bild erstellt, siehe Anhang, vielleicht beseitigt das alle Klarheiten. :-\
Zugang zum Internet fürs BHKW über unser DSL modem ist kein Thema, das kriege ich gebacken ist ja Standardszenario, jetzt möchte ich aber das das BHKW über den Vigor und damit über den DSL Anschluss des ext. Dienstleister Zugang zum Internet bekommt.
-teddy
-
Hallo,
die Grafik war vorhin zusammen mit deiner Beschreibung auch schon ausreichend informativ.
Was nicht ganz klar ist, ist wie der Dienstleister auf das BHKW zugreift.
Wenn die einzige Anforderung ausschließlich eine funktionierende Internet-Anbindung ist, das Ding also selbst Mama anruft, dann hat dir ja JeGr bereits eine funktionierende Lösung angeboten.
Vielleicht noch zu ergänzen, erst muss die interne IP des Vigor als Gateway in der pfSense definiert (System > Routing) werden, falls das noch nicht gemacht ist. Dann eine Firewall-Pass-Regel am Interface des BHKWs anlegen mit Source = BHKW, Dest. = any und in der Advanced Options das Vigor-GW als Gateway angeben.Sollte doch funktionieren, oder habe ich das Problem auch falsch verstanden?
Grüße
-
Moin und danke, jetzt habe ich es auch verstanden, da stand wohl ein mittelgroßes Rüsseltier auf der Leitung 8)
-teddy
-
Moin und danke, jetzt habe ich es auch verstanden, da stand wohl ein mittelgroßes Rüsseltier auf der Leitung 8)
Oder mein nicht-kofffeiniertes-Hirn war nicht in der Lage das ausreichen gut zu kommunizieren. Danke für die bessere Darstellung auch an Virago, ich brauch definitiv mehr Schlaf gerade ;)
-
Moin JeGr,
ich habe noch eine Zeitschaltuhr über, Nachts Kaffee kochen lassen, abkühlen lassen, nach dem Aufwachen intravenös "genießen" 8)
-teddy
