Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Problem mit Routing aus dem OPT1-Netz

    Scheduled Pinned Locked Moved Deutsch
    routing opt1
    10 Posts 4 Posters 1.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • T
      theller
      last edited by

      Ich habe folgende Situation:
      Hauptnetz 10.43.80.x
      Subnetz: 192.168.112.x
      Im Hauptnetz steht ein Router mit der IP 10.43.80.1 zu einem Rechenzentrum mit Netz 172.x.x.x.
      Die PFsense mit außerdem 2 WAN (VDSL) Anschlüssen hängt quasi parallel mit der IP 10.43.80.11 im Netzwerk. Wir können problemlos vom internen Netzwerk in das Rechenzentrum (Route in PFsense eingetragen) zugreifen.
      Das Problem: Der Zugriff über das OPT1-Netz funktioniert nicht. Ein Trace endet an der PFsense (OPT1 mit der IP 192.168.112.1).

      Hat jemand eine Idee, wo ich ansetzen könnte? Wo das Problem liegt?

      1 Reply Last reply Reply Quote 0
      • V
        viragomann
        last edited by

        Deine Formulierung ist ziemlich unklar.

        @theller said in Problem mit Routing aus dem OPT1-Netz:

        Hauptnetz 10.43.80.x
        Subnetz: 192.168.112.x

        Gibt es für die beiden Netze keine passenderen Bezeichnungen?

        @theller said in Problem mit Routing aus dem OPT1-Netz:

        Im Hauptnetz steht ein Router mit der IP 10.43.80.1 zu einem Rechenzentrum mit Netz 172.x.x.x.
        Die PFsense mit außerdem 2 WAN (VDSL) Anschlüssen hängt quasi parallel mit der IP 10.43.80.11 im Netzwerk. Wir können problemlos vom internen Netzwerk in das Rechenzentrum (Route in PFsense eingetragen) zugreifen.

        Ins Rechenzentrum geht es doch über den Router? Das lässt jedenfalls der erste Satz vermuten.

        Was ist das "interne Netzwerk"? Eines der beiden oben genannten? Wie ist es mit der pfSense verbunden?

        Vielleicht lässt sich dein Anliegen in einer Grafik verständlicher ausdrücken.

        1 Reply Last reply Reply Quote 0
        • T
          theller
          last edited by

          ok. Danke für die Hinweise. Ich versuche es mal mit der Grafik:
          0_1547487986435_skizze.jpg

          Der Zugriff soll aus dem Subnetz 192.168.112.x auf das Rechenzentrums-Netz 172.x.x.x erfolgen. Trotz Route, findet er das Netz nicht. Eine Firewall-Regel wurde ebenfalls angelegt.

          Ich hoffe, das hilft jetzt zum Verständnis weiter.
          Danke schon mal.

          1 Reply Last reply Reply Quote 0
          • V
            viragomann
            last edited by viragomann

            Es bedarf einer statischen Route auf der pfSense und einer am RZ-Router.

            Auf der pfSense für das Netz 172.x.x.x mit Gateway 10.43.80.1
            Und am RZ-Router für das Netz 192.168.112.x mit GW 10.43.80.11

            Sind die beide eingerichtet?

            Edit:
            Wenn die pfSense LAN IP am Router das Default Gateway ist, ist natürlich keine zusätzliche Route erforderlich.

            T 1 Reply Last reply Reply Quote 0
            • RicoR
              Rico LAYER 8 Rebel Alliance
              last edited by

              Netz 172.x.x.x? Was soll das sein?
              Du wirst im RZ ja wahrscheinlich/hoffentlich kein 172.0.0.0/8 Netz haben.
              Was spricht dagegen den "Router RZ" zu eliminieren und alles über die pfSense zu machen?

              -Rico

              T 1 Reply Last reply Reply Quote 0
              • T
                theller @Rico
                last edited by

                Nein, im Rechenzentrum spreche ich verschiedene Server direkt über eine Domain an. Ich habe natürlich keinen Zugriff auf "alles".

                Den Gedanken, den Router RZ zu eleminieren hatte ich auch schon, das hat historische Gründe. Ein VPN-Server (10.43.80.20) verbindet dauerhaft unsere Außenstellen und diese müssen auch auf Server des Rechenzentrums zugreifen. Ich müsste einige Router anpassen und das wollte ich vermeiden. Deshalb hätte ich die Hoffnung, das ich es über die PFsense anderweitig hinkriege.

                1 Reply Last reply Reply Quote 0
                • T
                  theller @viragomann
                  last edited by

                  @viragomann Ja es ist ein Gateway eingerichtet auf der PFSense:
                  Interface Gateway Monitor IP
                  LAN 10.43.80.1 10.43.80.1

                  Die Route im RZ-Router wahrscheinlich nicht. Ob das Default-Gateway im Router passt werde ich mal prüfen lassen (Kommt nur das RZ dran). Es könnte die Ursache sein. Derzeit wird die Route anderweitig ja nicht gebraucht. Ich melde mich, sobald ich Rückmeldung habe.
                  Danke erstmal

                  T 1 Reply Last reply Reply Quote 0
                  • T
                    theller @theller
                    last edited by

                    @theller und logischerweise auch statische Routen auf dieses Gateway für
                    172.20.0.0/16
                    172.21.0.0/16
                    172.22.0.0/16

                    @theller said in Problem mit Routing aus dem OPT1-Netz:

                    @viragomann Ja es ist ein Gateway eingerichtet auf der PFSense:
                    Interface Gateway Monitor IP
                    LAN 10.43.80.1 10.43.80.1

                    Die Route im RZ-Router wahrscheinlich nicht. Ob das Default-Gateway im Router passt werde ich mal prüfen lassen (Kommt nur das RZ dran). Es könnte die Ursache sein. Derzeit wird die Route anderweitig ja nicht gebraucht. Ich melde mich, sobald ich Rückmeldung habe.
                    Danke erstmal

                    JeGrJ 1 Reply Last reply Reply Quote 0
                    • JeGrJ
                      JeGr LAYER 8 Moderator @theller
                      last edited by

                      @theller dein Hinweg ins RZ ist sehr wahrscheinlich OK, aber dein Rückweg nicht. Dein RZ weiß somit nichts vom "Subnetz" 192.168.112.x -> da muss in die VPN Verbindung zwischen Router RZ und dem Gegenstück im Rechenzentrum noch zusätzlich die 192.168.112.0/24 als zweites lokales Netz rein, sonst finden die Pakete nie wieder den Rückweg aus dem RZ zu dir.

                      Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                      If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                      1 Reply Last reply Reply Quote 0
                      • T
                        theller
                        last edited by

                        Ja so war es im Router des RZ war ein falsches Gateway eingetragen. Dies ist nun behoben, Firewall-Regeln erstellt und alles funktioniert.
                        Danke Euch für die Unterstützung.

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.