Frage zu Route auf EdgeRouter 6P

Es gibt 5 Antworten in diesem Thema, welches 2.214 mal aufgerufen wurde. Der letzte Beitrag () ist von 68k.

    Hallo zusammen

    Ich habe mich hier angemeldet, weil ich bei einem Problem nicht weiter komme. Ich werde in Zukunft mehr mit dieser Thematik zu tun haben, vielleicht kann ich ja dann auch mal helfen.

    An einem EdgeRouter 6P habe ich verschiedene Netze angeschlossen, welche manchmal untereinander kommunzieren. Da funktioniert alles, das war einfach. Nun sollten die einzelnen Netze auch ins Internet gelangen können. Der Internetrouter hat eine spezielle Funktion, welche sich "IP Passtrough" nennt. Da kann man gem. Beschreibung z.B. einen eigenen Firewall anschliessen. Man hat eine IP für das angeschlossene Gerät (172.31.255.6) und eine welche man als Gateway (172.31.255.5) angeben kann.
    Nun ist es so, dass das Routing ins Internet von der Konsole auf dem Router geht, nicht aber aus den Netzen, welche am Router angeschlossen sind.
    Was fehlt woihl noch, damit es so funktioniert, wie ich mir das wünsche?

    Seht auch die Bilder.

    Danke für eure Hilfe!

    PS: Ich habe das mal als "Privat" gelabelt, weil ich dies in meiner Freizeit lerne, auch wenn ich es fürs Geschäft brauche.

    Viele Grüsse
    Felix

  • Zum Hilfreichsten Beitrag springen

    • Hilfreich

    Ich betreibe meine Edge-Routern immer als "Zone-Based Firewall".


    Anleitung: EdgeRouter - Zone-Based Firewall


    Jedes Interface ist eine eigene Zone, der Zugriff untereinander wir über Firewall-Regeln realisiert. Das Gateway ist hier immer der WAN-Anschluss. Wenn man das System einmal verstanden hast, kann man gut damit arbeiten.

    30 Sites - 500 APs - 150 Switche - EdgeRouter - UXG-Pro - UDM-Pro - USG-PRO-4 - OPNsense - IPUs

    Gefällt mir 1

    Danke vielmals.
    Ich werde das studieren. Ich muss als Admin von einem Netz zugang zum anderen haben. Würdest du es dann auch so lösen?

    Gruss
    Felix

    Zitat von 68k

    Ich werde das studieren. Ich muss als Admin von einem Netz zugang zum anderen haben. Würdest du es dann auch so lösen?

    Ja, so habe ich es mehrfach im Einsatz.


    Ich arbeite auf dem Edge, anders als in der Anleitung, nicht mit VLANs. Ich nutze nur unterschiedliche Interfaces und verbinde diese mit dem Switch. Erst dort bringe ich diese in das gewünschte VLAN. So benötige ich auf dem Switch zwar mehr Ports, aber jedes ist Netzwerk ist mit voller Bandbreite mit dem Edge/Router verbunden und nutzt nicht nur eine Leitung (wie in der Anleitung).


    Du musst dann natürlich jedes Interface auf einen eigene Switch legen oder mit VLANs auf dem Switch arbeiten.


    Die Netzwerke können dann über den Edge, mit entsprechenden Firewall-Regeln, kommunizieren. Weiterhin kann jedes Netz einen eigene DHCP bekommen.

    30 Sites - 500 APs - 150 Switche - EdgeRouter - UXG-Pro - UDM-Pro - USG-PRO-4 - OPNsense - IPUs

    Einmal editiert, zuletzt von usr-adm ()

    Also der Edge hat Internet aber die Netzwerke dahinter nicht?


    Hast Du im Edge evtl. Kein Masquerade also sprich kein NAT an? Da brauchst Du eine Regel die für die ausgehenden Pakete über ethx (der WAN Port), die aus deinen LANs kommen die Quell IP mit der WAN IP des Edge ersetzt werden. Sonst dropped der Provider die Pakete, da private IPs im Internet nicht geroutet werden.

    Hallo zusammen

    Nochmals danke für die Tipps. Das Problem war wirklich nur das fehlende NAT Setup.

    Allen ein schönes Wochenende
    Felix