Hilfe bei Routing



  • Hallo Zusammen

    Ich habe insgesamt 2 Netze(192.168.1.0/24; 192.168.2.0/24) welches je ein Pfsense im Einsatz hat. Jetzt die Frage, wie mache ich das, damit eine Verbindung von Netz1 ins Netz2 besteht. Welche Konfigurationen muss ich vornehmen.

    Danke für die Hilfe.



  • Hallo,

    die beiden Firewalls müssen eine Verbindung haben, bspw. am OPT1 Interface.
    Dann ist auf jeder pfSense die IP der jeweils anderen als Gateway einzurichten in System > Routing > Gateways. Und dann ist eine statische Route einen Tab weiter für das Netz hinter der jeweils anderen zu erstellen, und das zuvor erstellte Gateway auszuwählen.

    Die Firwewall Regeln für den Zugriff sind am eingehenden Interface zu definieren, in meinem Beispiel also am OPT1.

    Grüße



  • Hi,
    sind beide Netze an verschiedenen Standorten per Internet verbunden oder an einem Standort per LAN-Kabel ?
    Gruss orcape



  • Hi,
    @viragomann:

    die beiden Firewalls müssen eine Verbindung haben, bspw. am OPT1 Interface.
    Dann ist auf jeder pfSense die IP der jeweils anderen als Gateway einzurichten in System > Routing > Gateways. Und dann ist eine statische Route einen Tab weiter für das Netz hinter der jeweils anderen zu erstellen, und das zuvor erstellte Gateway auszuwählen.

    wenn du das so machst muss man erst ein "transportnetz" definieren. Sprich du Definierst ein Netz wie 10.10.10.0/30 und gibst der einen pfSense auf dem Interface die IP 10.10.10.2 und der anderen pfSense die IP 10.10.10.3.

    Dann legst du wie von viragomann beschrieben die Gateways und die Routen an. Sollten die Geräte nicht direkt verbunden sein oder über das Internet kommunizieren kommt das Thema Site-2-Site VPN ins spiel.

    Gruß blex



  • @blex:

    wenn du das so machst muss man erst ein "transportnetz" definieren.

    Um das zu auszudrücken, hatte ich das
    @viragomann:

    die beiden Firewalls müssen eine Verbindung haben, bspw. am OPT1 Interface.

    erwähnt.
    Ich hatte nicht den Eindruck, dass der TO etwas mit dem Begriff "Transportnetz" anzufangen weiß.
    ::)



  • Hi,

    @viragomann:

    Ich hatte nicht den Eindruck, dass der TO etwas mit dem Begriff "Transportnetz" anzufangen weiß.
    ::)

    daher hatte ich ja auch das Beispiel mit den IPs gebracht um es zu verdeutlichen was du geschrieben hast. War nicht falsch! Und mit dem Wort Transportnetz hat ein ein schönes neuer Google Buzzword  ;D

    Vielleicht sollte ich hier "Let me google that for you" links posten, aber das wird sich zu einer Abwertung meines Karmas führen  ;)



  • @blex:

    Und mit dem Wort Transportnetz hat ein ein schönes neuer Google Buzzword  ;D

    :D