Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Routing problem

    Deutsch
    2
    8
    2.9k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      Moesch11
      last edited by

      Hallo, ich benötige ein wenig Hilfe zwecks eines Routing problems.

      Zunächst erstmal kurz eine Übersicht wie das ganze momentan aussieht:

      Netz 1 hat nur Internet
      Netz 2 hat Internet, kann auf Netz 1 und auf die Fritzbox die dem Fli4l vorgeschaltet ist zugreifen
      Netz 3 und 4 sind komplett eigenständige Netzwerke mit eigenem Router bzw Internet.

      Nun habe ich mittels pfsense Netz 2 bis 4 verbunden um beim Download größerer Dateien etwas mehr speed zu erhalten. Das ganze funktioniert auch schon so wie es soll.

      Mein problem besteht aber jetzt darin das ich einem Client im Netz 3 (192.168.178.20) den zugriff auf einen Server in Netz 2 (192.168.55.27) erlauben möchte.
      Dazu müßte ich ja Statische Routen vergeben, denn der client im Netz 3 kann ja sozusagen garnicht wissen wo die 192.168.55.X ist.

      Da dies aber aus verschiedenen Gründen nicht machbar ist, habe ich mir überlegt ob man das ganze nicht mit einer Virtuellen IP, oder ganz über den PfSense machen könnte?
      Das ich beim entsprechendem Client einfach als Server adresse die IP von pfsense angebe (192.168.178.250) und die anfragen von dort dann ins richtige Zielnetz weiter gegeben werden.

      Aber leider habe ich von solch sachen nicht so wirklich ahnung.

      1 Reply Last reply Reply Quote 0
      • N
        Nachtfalke
        last edited by

        Hi,

        also ich blicke bei deiner Struktur noch nicht so ganz durch. Außerdem ist es meiner Meinung und meinem Verständnis nach schlecht strukturiert und dadurch entsteht erst dein Problemstellung.

        Ich an deiner Stelle würde schauen, dass du das Netz folgendermaßen umbaust:

        /–--Netz1 
        DSL1---\            /  /--Netz2
        DSL2-----pfSense -----Netz3
        DSL3---/          \    --Netz4
                                -----Netz5

        Die Trennung der Netze 1-5 kannst du nun entweder mit 5 Netzwerkkarten in der pfsense realisieren oder einem Switch, der VLANs unterstützt und dann für deine Netze 5 VLANs erstellen (VLAN10, VLAN20, VLAN30, VLAN40, VLAN50).
        Nun kannst du ganz einfach über Firewall Regeln an der pfSense für jedes Netz/VLAN festlegen, welcher PC und/oder welches Netz sich wohin verbinden darf.
        Du kannst ebenfalls genauso festlegen, welches Netz über welchen DSL Anschluss raus gehen soll oder ob es Netze geben soll, die alle 3 DSL Anschlüsse in Lastverteilung nutzen dürfen.

        Was mir an deinem Schaubild aufgefallen ist, deine FritzBoxen haben beide die gleiche IP, liegen also im gleichen Subnetz. Das birgt natürlich Probleme beim Routen.

        Statische routen auf einem Client eintragen ist, wie du shcon gesagt hast, ebenfalls keine gute Lösung. Du könntest natürlich den Default Gateway des Clients ändern, dass dieser als nicht mehr die FritzBox als GW hat sondern die pfsense. Aber meiner Meinung nach ist das Ganze Netzwerk, so wie es gezeichnet (und aufgebaut) ist, wirklich mies.

        Der Umbau sollte aber nicht soo schwierig sein, denn:
        Netz 2 - 5 hängen ja shcon an der pfsense (gut)
        Netz 1 musst du noch an die pfsense anbinden (z.B. weitere Netzwerkkarte in die pfsense oder VLANs)
        Fli4l Router fliegt raus
        Fritzbox1, Fritzbox2, Speedport an die pfsense anschließen (z.B. weitere Netzwerkkarten in die pfsense oder VLANs)

        Wenn dir VLANs zu heikel sind, du keine Switche kaufen darfst etc. pp.
        Dann wären für dich im shclimmsten Fall 8 Netzwerkkarten Ports notwendig. (3DSL + 5 Netze). Das ist mit 2 4-Port-Intel Sever Netzwerkkarten zu erledigen.
        http://www.bechtle.de/shop/product/detail;jsessionid=ee4c13410c2e8c567e9d6e4f72c848329a57b72405ae8131fdf96e7f8fd33dd9?pixelSource=&link=cfffdijgdgfkeoodhoobjjkcceie&diogenesSource=&sessionId=ee4c13410c2e8c567e9d6e4f72c848329a57b72405ae8131fdf96e7f8fd33dd9&i=pn2&newFE=true

        Von den weiteren Möglichkeiten, über Webfilter, VPN, proxy, etc. pp. die man bei Bedarf noch auf die pfsense einbinden kann und dann für alle Netze verfügbar machen kann, brauchen wir ja erstmal nicht zu sprechen.

        Ich würde ein redesign vorschlagen
        oder für deinen Client als Default GW eben die pfsense angeben und nicht mehr die Fritzbox. Dann brauchst du keine statischen routen, da die pfsense die direkt angeschlossenen Netze ja kennt.

        1 Reply Last reply Reply Quote 0
        • M
          Moesch11
          last edited by

          Ich muss zugegeben, wenn man das ganze vor ort nicht sieht bzw kennt macht das schon einen ziemlich "sinnlosen" eindruck momentan  ;D
          Aber ich versuche das ganze mal ein wenig besser zu erklären, was ich überhaupt vor habe:
          Netz 1 und 2 ist sozusagen mein lokales LAN. Netz 1 für Besucher die nur mal kurz ins I-net wollen, Netz 2 als Normales Lan mit diversen Servern, druckern und freigaben.
          Das Netz 3 ist mein Bruder sein Lan, Mit DSL (Fritzbox), seinem PC, einem Sat Resi.
          Das Netz 4 ist das Lan meiner Nachbern, auch mit PC´s, Router und so.

          Sinn des pfsense ist hierbei eigentlich primär nur das ich mittels des Balancers über alle 3 Anschlüße nachts Downloaden kann wenn keiner mehr Online ist.  Dabei nutze ich das Netz 5, sozusagen den LAN Port vom PFsense an dem nur Laptop hängt und an den 3 Wan Ports hängen einfach die anderen Netzwerke. Die einzelnen Netzwerke sollen daher komplett "eigenständig" bleiben, das sozusagen jeder seinen eigenen Router zum Spielen und kaputt konfigurieren hat.

          Der Hintergedanke mit dem Routing ist nun, das zb die dbox meines bruders über das Internet mittels Dyndns auf meinen Server zugreif. Und genau das wollte ich wenn möglich eigentlich gleich durch die PFsense mit durchreichen und den Sinnlosen Online traffic zu sparen.

          Ich nutze hier übrigens 3 Managbare Switche wo alles schon mit Vlans getrennt ist, allein schon wegen meinem W-Lan AP zwecks MultiSSID. Als PFSense steht hier eine Firebox. Diese bietet ja schon von haus aus 6 * Lan.

          1 Reply Last reply Reply Quote 0
          • N
            Nachtfalke
            last edited by

            @Moesch11:

            (…)
            Der Hintergedanke mit dem Routing ist nun, das zb die dbox meines bruders über das Internet mittels Dyndns auf meinen Server zugreif. Und genau das wollte ich wenn möglich eigentlich gleich durch die PFsense mit durchreichen und den Sinnlosen Online traffic zu sparen.
            (...)

            Bei meiner dbox kann ich IP etc. pp. manuell vergeben. Du müsstest also an der dbox als GW die pfsense angeben und nicht die fritzbox deines bruders. wenn die dbox wegen cardsharing etc. pp. internetzugriff braucht, dann musst du das eben über die pfsense dann über deine fritzbox routen. Aber dann müssen auch die server die route zurück kennen.

            Wenn die firebox 6 LAN hat, dann reicht es doch genau:
            schmeiss den Fli4l raus
            Deine fritzbox an die pfsense
            Netz1 an die pfsense
            netz2 an die pfsense

            Netz1+2 nehmen als GW deine fritzbox (firewall regel)
            netz 5 macht loadbalancing über alle 3 DSL

            Dann muss lediglich der GW der dbox die pfsense sein und nicht mehr die fritzbox deines bruders.

            1 Reply Last reply Reply Quote 0
            • M
              Moesch11
              last edited by

              Das mit dem Fli rausschmeißen ist schon in Planung ;)

              Zwecks der D-Box hatte ich mir das auch schon mal überlegt, aber dann kommt er selber ja nicht mehr drauf um mittels VLC den Stream auf dem Laptop anzusehen.

              1 Reply Last reply Reply Quote 0
              • N
                Nachtfalke
                last edited by

                Wenn sich Dbox und Laptop(VLC) im gleichen Netz (Netz3) befinden, hat das rein gar nichts mit dem Gateway zu tun. Das funktioniert weiterhin wunderbar.

                1 Reply Last reply Reply Quote 0
                • M
                  Moesch11
                  last edited by

                  Habe das Prob Gelöst, bzw umgangen.

                  ich habe einfach einen Server mit in das Netz 5 gesteckt. Nun kann sich die D-Box auf den verbinden und von dem Server aus geht die Verbindung weiter in mein Netzwerk.

                  Andere frage, gibt es irgend wo Infos dazu wie man den pppoe Server einrichten muss?
                  Mein testclient konnte sich zwar verbinden und hat auch ne IP und alles bekommen. Aber ich hab noch nicht so recht verstanden wie ich dann die pppoe verbindung zum WAN geroutet bekomme.

                  1 Reply Last reply Reply Quote 0
                  • N
                    Nachtfalke
                    last edited by

                    Kann ich dir icht helfen bei PPPoE

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post
                    Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.