Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    internes Routing

    Scheduled Pinned Locked Moved Deutsch
    2 Posts 2 Posters 551 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • G
      gabylein
      last edited by

      Moin

      Wir haben viele Netzte und 4 WAN Modems auf verschiedenen Medien, mit jeweils festen IPs.

      Wenn eien Private IP aus Netz1 jetzt auf die feste IP 2 reden will, wird intern geroutet.
      Die RFC1918 Regel unterbindet das aber , also kommt kein Connect zustanden.

      Sauber für uns wäre es, wenn
      IP aus Netz1 über Gateway 1 mit dann fester IP 1 ->
      feste IP 2 Gateway 2 auf die jeweilige intere IP spricht.

      Die Pfsense hat jeweils auf die WAN Ports die fetsen IPs
      Wie und wo schaltet ich das interene Routing aus ?

      Grüße
      gabylein

      JeGrJ 1 Reply Last reply Reply Quote 0
      • JeGrJ
        JeGr LAYER 8 Moderator @gabylein
        last edited by

        @gabylein said in internes Routing:

        Die RFC1918 Regel unterbindet das aber , also kommt kein Connect zustanden.

        Welche RFC1918 Regel? Von LAN/internen Netzen aus gibt es default keine.

        @gabylein said in internes Routing:

        IP aus Netz1 über Gateway 1 mit dann fester IP 1 ->
        feste IP 2 Gateway 2 auf die jeweilige intere IP spricht.

        Klingt erstmal nicht ideal. Wozu möchte man unnötig den Traffic 2x durch die Firewall ziehen wenn man den Host intern direkt erreichen kann?
        Ansonsten: kann man machen, muss nur das Outbound NAT richtig konfigurieren. Wenn der Weg sauber gebaut ist, das Routing und die Interface Configs stimmen, sollte es da auch keine Probleme geben, dass man - so unnötig es ist - einmal mit der Kirche ums Dorf fahren kann ;)

        Wie und wo schaltet ich das interene Routing aus ?

        Routing schaltet man nie aus, das ist Quark. Ohne Routing läuft gar nichts. Der Weg ist wahrscheinlich nicht korrekt konfiguriert. Es ist recht egal, wenn man über irgendeinen Client in LAN1 -> WAN 1 -> WAN 2 IP -> wieder rein -> LAN 2 -> irgendein Host aufrufen will. Das geht. Aber die Kette muss saubere Outbound NAT auf WAN1 nutzen (damit die interne IP maskiert wird mit WAN1 IP) und dann kann die auch via WAN2 wieder rein in LAN2 rutschen ohne Problem weil der Client dann denkt, die Anfrage kommt von draußen.

        Wie aber oben gesagt: aus Routing Sicht macht das keinen Sinn und sowas würde man versuchen zu vermeiden um direkt zu routen um sich die ganzen Lags und Latenzen und Bandbreitenprobleme der WANs/routing loops zu sparen.

        Cheers

        Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

        If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

        1 Reply Last reply Reply Quote 0
        • First post
          Last post
        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.