Das Routing zwischen LAN / OPT Interfaces zusätzlich zum Internetzugriff über das WAN Interface scheint ein wenig tricky zu sein, zumindest hatte ich vom Start weg einige Probleme und auch die Google Suche brachte mehr ungelöste Fragen als Antworten.
Meine Ausgangslage:
- 2 Router mit pfSense, jeweils einmal WAN, einmal LAN und einmal OPT
- die 2 OPT Ports sind direkt mit einem Netzwerkkabel verbunden, ein Router hat die 10.2.2.1/24, der andere die 10.2.2.2/24 als IP Adresse
- LAN Router A: 192.168.1.0/24
- LAN Router B: 192.168.2.0/24
- die Clients von LAN Router A und LAN Router B sollen direkt miteinander kommunizieren
Der erste Ansatz zur Einrichtung:
- Auf beiden Routern unter „System / Routing / Gateways“ jeweils die Gegenstelle an OPT als Gateway angelegt
- Dann eine statische Route mit Ziel LAN des jeweils anderen Routers über das angelegte Gateway eingerichtet
- auf beiden Routern auf dem OPT Port eine Firewall Regel angelegt, welche eingehenden Traffic aus dem entsprechenden Netz erlaubt
Nach meinem Verständnis hätte ab diesem Moment eine Kommunikation zwischen den Netzen möglich sein müssen. Das war aber nicht der Fall. Im Log der Firewall waren aber auch keine Einträge zu finden, die darauf schliessen lassen konnten, das irgendetwas geblockt wird.
Nach längerer Suche habe ich noch folgende Änderungen vorgenommen:
- Unter „Firewall / NAT / Outbound“ „Manual Outbound NAT rule generation.
(AON – Advanced Outbound NAT)“ aktiviert und alle NAT Einträge gelöscht, welche nicht das LAN Netzwerk oder Localhost als Source hatten. Die Automatik tut hier definitiv zuviel des Guten und versucht alles was über ein Gateway nach aussen geht zu „NATten“
Damit funktionierte erst einmal die Kommunikation zwischen den beiden Netzen, zumindes so lange MultiWAN nicht aktiv war.
DANKE!!!
Genau, das habe ich gesucht