Hallo alle zusammen,
ich hab letzte Woche mal meine Subnets bereinigt, weil in der /etc/linuxmuster/subnets.csv noch drin stand:
10.16.0.0/12;10.16.1.253;10.16.1.100;10.16.1.200;SETUPund ich inzwischen der Meinung bin, dass das Servernetz nicht in die anderen Subnets reinragen darf.
Dafür habe ich den Eintrag zu:
10.16.1.0/24;10.16.1.253;10.16.1.100;10.16.1.200;SETUPgeändert un dauch die /var/lib/linuxmuster/setup.ini angepaßt zu:
[setup]
servername = server
domainname = bzpf.lan
opsiip =
dockerip =
mailip =
dhcprange = 10.16.1.100 10.16.1.200
smtprelay =
smtpuser =
smtppw =
adminpw = Muster:-)
schoolname = Linuxmuster
location = Schönau
country = DE
state = BW
skipfw = False
hostip = 10.16.1.1
hostname = server
profile = server
serverip = 10.16.1.1
bitmask = 24
firewallip = 10.16.1.254
gateway = 10.16.1.254
swapsize = 2
realm = BZPF.LAN
sambadomain = BZPF
basedn = DC=bzpf,DC=lan
netbiosname = SERVER
netmask = 255.255.255.0
network = 10.16.1.0
broadcast = 10.16.1.255Danach hab ich linuxmuster-import-devices aufgerufen… und am Tag danach festgestellt, dass alle Clients im Netz, die nciht im Servernetz sind, nciht mehr an die Firewall kommen, was ja eher suboptimal ist, wenn man ins Internet will … also gab es mal Internetfreie Zeit 
Heute hatte ich mal die Muse diesen Thread noch mal zu lesen und Dank der HIlfe von Tobias und Dominik hab ich es hinbekommen.
Es fehlten zwei Dinge:
- der Eintrag des L3 als Gateway auf der OPNsense unter System->Gateways (siehe Bild)
- die Gateways der einzelnen Subnets unter System->Routen->konfiguration
nachdem ich das gemacht hatte, erreichten die Clients im LAN die Firewall wieder und das INternet funktionierte auch an Clients die nciht im Servernetz sind.
Vielleicht hilft es ja mal jemand.
Viel Grüße
Holger