Firewall - Default Deny Rule

Started by Oxima69, June 08, 2019, 04:56:25 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
June 08, 2019, 04:56:25 PM
Hallo zusammen,

es kommt immer wieder vor das Zugriffe von LAN --> OPT1 geblockt werden, obwohl die Default allow LAN to any rule aktiv ist. Woran kann das liegen ?
June 08, 2019, 05:28:46 PM #1 Last Edit: June 08, 2019, 05:33:02 PM by Domi741
Für mich sieht das nach einer fehlenden Rule von OPT1 -> LAN aus.

Hast du so eine regel angelegt?


Ansonsten hast du vllt mehr infos für uns?
z.B screenshots von deinen regeln bei opt1 und LAN.
Ip Bereiche?
June 13, 2019, 04:02:23 PM #2
Das ist nicht LAN -> OPT, sondern OPT->LAN. Ist eindeutig zu erkennnen, weil das IF nicht LAN, sondern OPT sagt. Geloggt wird, wo das Paket zuerst ankommt, ergo ist es Traffic von OPT und nicht LAN. Ansonsten mal mehr Infos posten. IPs, Konfiguration, Regeln, IFs. Ansonsten bleibts beim Küstennebel und purer Raterei, aber mit einem Satz und einem relativ wenig aussagekräftigen Bild kann niemand helfen.
"It doesn't work!" is no valid error description! - Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense! ;)

If you're interested in german-speaking business support, feel free to reach out via PM.
September 12, 2019, 11:56:19 AM #3
Quote from: Oxima69 on June 08, 2019, 04:56:25 PM
Hallo zusammen,

es kommt immer wieder vor das Zugriffe von LAN --> OPT1 geblockt werden, obwohl die Default allow LAN to any rule aktiv ist. Woran kann das liegen ?

Kannst du einen Screenshot von outbound nat posten?
Sieht etwas nach asymmetrischen Routing aus. Gibt es noch ein anderes Gateway in einem der beiden Netze?
October 23, 2019, 10:32:21 AM #4
Hallo,

Vielen Dank, anbei der Screenshot.
October 23, 2019, 10:44:43 AM #5
Quotez.B screenshots von deinen regeln bei opt1 und LAN.
Ip Bereiche?

Quotemehr Infos posten. IPs, Konfiguration, Regeln, IFs
kind regards
chemlud
____
"The price of reliability is the pursuit of the utmost simplicity."
C.A.R. Hoare

felix eichhorns premium katzenfutter mit der extraportion energie

A router is not a switch - A router is not a switch - A router is not a switch - A rou....
October 23, 2019, 01:48:47 PM #6
Hallo zusammen,

LAN : 172.31.69.0/24
WLAN: 172.31.70.0/24
OPT1: 10.69.1.1/24
October 23, 2019, 01:52:20 PM #7
Hallo zusammen,

auch kein Ping möglich auf die 10.69.1.1 ..... (von LAN --> OPT1)
von der opnsense selbst ja.. siehe Anhang

Vielen Dank
October 23, 2019, 09:29:10 PM #8
Mach doch mal ne manuelle outbound nat regel, interface OPT, source LAN Network, nat auf interface address.
October 24, 2019, 09:18:24 PM #9
Vielen Dank für eure Hilfe...

es ist mir extrem peinlich....... siehe screenshot
gerade gemerkt als ich mich mit einem Laptop in das 10.69.1.0/24 eingeklinkt habe.

SORRY  :'(
Print
Go Up Pages1
User actions