Routing mit Virt IP



  • Hallo,

    ich habe gerade ein Problem mit dem Routing und virtueller IP.

    Ich habe zwei pfSense Boxen (beide Rel. 2.1.5)

    Box A ist das Defaultgateway und managed den Zugang zum Internet. Ist seit Monaten Up and Running und funktioniert bis dahin wie sie soll.

    Auf dem Lan IF hat Box A die Addresse 192.168.150.1/24. Die Clients in diesem Netz kommen einwandfrei ins Internet und sind per Openvpn Tunnel auch zu erreichen.

    Box B soll später über eine dezidierte Internet Leitung ein paar Tunnels verwalten (Aber so weit ist es noch nicht) Diese Box hat auf dem LAN IF die Addresse 192.168.151.2/24

    Box A habe ich auf dem Lan IF zusätzliche eine virtuelle IP mit der Adresse 192.168.151.1/24 zugewiesen.

    Nun möchte ich von einem Host mit der Adresse 192.168.150.50 die Adresse 192.168.151.2 pingen. Das klappt aber leider nicht.

    Pinge ich von Box B aber die 192.168.150.50 so bekomme ich aber Antworten.

    Ich gehe davon aus, dass ich keine weiteren Routen auf Box A eintragen muss, da Box A das DefaultGW ist und die Route zu Box B kennen sollte, da auf Box A ja die VirtIP aus dem Netz zu Box B vorhanden ist.

    Hat jemand einen Tip, wo ich hier nen Nagel im Hirn habe?


  • Moderator

    Hat denn das Ziel (192.168.151.2) auch ein Bein im .150.x Netz? Wenn nicht, hat es eine Route dahin? Dein Problem wird eher darin bestehen, dass du auf dem gleichen physikalischen Interface mehrere Netze legst, die Boxen aber eben teils keine Ahnung davon haben. Warum hat bspw. die 2. Box für die Tunnel plötzlich intern ein .151.x Netz? Wenn es ein eigenes sein soll, warum dann nicht sauber in ein VLAN separieren? Wenn kein VLAN (und es läuft eh über den gleiche Draht), warum dann nicht einfach direkt ins .150er Netz nehmen?

    Da stehe ich gerade auf dem Schlauch was du damit eigentlich versuchst zu erreichen :)



  • Hallo JeGR,

    Box B hat eine Route zu zum Netz 192.168.150.0/24 eingetragen. Das Gateway hierzu ist die 192.168.151.1.

    Der Grund, warum wir es wie oben beschrieben realisiert haben ist das wir aus historischen Gründen noch Uralt-Embedded-Rechner in das Netz 192.168.151.0/24 eingliedern müssen, die leider Ihre IPs im Prom 'hartverdrahtet' haben. Diese System sind aber zum jetzigen Zeitpunkt noch nicht in diesem Netz untergebracht.

    Nicht schimpfen - es ist unschön und ich hasse es - aber es ist wie es ist.


  • Moderator

    Nicht schimpfen - es ist unschön und ich hasse es - aber es ist wie es ist.
    Ich schimpfe nicht ;) ich staune nur. Trotzdem verstehe ich dann nicht, warum ihr das nicht mit VLANs schöner lösen und damit das leidige Problem mit mehreren Subnetzen auf dem gleichen Interface umgehen könnt?

    Grüße