Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
(Moderator:
Patrick M. Hausen
) »
[GELÖST] Anfänger / Umsteiger Frage
« previous
next »
Print
Pages: [
1
]
Author
Topic: [GELÖST] Anfänger / Umsteiger Frage (Read 3438 times)
guest16192
Guest
[GELÖST] Anfänger / Umsteiger Frage
«
on:
August 03, 2017, 06:59:44 pm »
Hallo zuammen,
ich bin gerade dabei von PFSense zu OPNSense zu wechseln. Dabei will ich mein Netzwerk mit der bisherigen einstellung nachbauen, aber habe dabei ein Problem.
Mein Netzwerk besteht aus WAN, DMZ und LAN
Die Kommuniktation DMZ -> WAN klappt, und LAN->WAN auch. Aber LAN->DMZ funktioniert nicht.
Ich habe in der DMZ einen Webserver laufen, den ich aus dem LAN aufrufen können möchte.
Unter PFSense hat das ganze funktioniert, wenn die Rule für das LAN gepasst hat. Bei OPNSense nicht. Die Kommunikation funktioniert auch nicht, wenn ich LAN->DMZ und DMZ->LAN gleichzeitig erlaube. Muss ich noch etwas konfigurieren dass das Routing funktioniert?
Hinweis, OPNSense ist nicht auf 192.168.0.1 sondern 192.168.0.2 (Respektive in den anderen Netzen) Das sollte aber nicht das Problem sein, oder?
Logged
fabian
Hero Member
Posts: 2769
Karma: 200
OPNsense Contributor (Language, VPN, Proxy, etc.)
Re: Anfänger / Umsteiger Frage
«
Reply #1 on:
August 03, 2017, 07:04:27 pm »
die IP ist egal solange du nicht auf beiden Schnittstellen die gleiche IP verwendest. Es gibt drei Probleme die in Frage kommen:
* fehlende Firewallregeln
* IPS blockiert was (falls aktiviert)
* deine Pakete sind aus irgendeinem Grund kaputt und werden verworfen
Logged
guest16192
Guest
Re: Anfänger / Umsteiger Frage
«
Reply #2 on:
August 03, 2017, 07:13:47 pm »
Danke für die schnelle antwort.
IPS ist deaktiviert
Die Pakete sind HTTPS via wget und zu pfsense Zeiten funktioniert. Denke also nicht dass hier das Problem her kommt.
Bei den Regeln habe ich:
LAN -> allow ipv4 any, any to any, any
LAN -> allow ipv6 any, any to any, any
DMZ -> allow ipv4 any, any to any,any
Gibt es eine Art Nmap o.ä mit dem ich mein Netzwerk scannen kann?
Logged
fabian
Hero Member
Posts: 2769
Karma: 200
OPNsense Contributor (Language, VPN, Proxy, etc.)
Re: Anfänger / Umsteiger Frage
«
Reply #3 on:
August 03, 2017, 07:32:18 pm »
curl und/oder fetch dürften für downloads drauf sein. ansonsten kannst du ja mal tcpdump mitlaufen lassen.
Logged
guest16192
Guest
Re: Anfänger / Umsteiger Frage
«
Reply #4 on:
August 03, 2017, 08:12:35 pm »
Hab mit OPNSense ping auf den Server ausgeführt. -> geht
Und ich hab vom Computer aus ein PING ausgeführt. -> geht nicht...
Logged
guest16192
Guest
Re: Anfänger / Umsteiger Frage
«
Reply #5 on:
August 03, 2017, 08:53:23 pm »
Ok, fällt in die Kategorie Falsch gedacht. Durch die Umstellung auf OPNSense hat sich die IP des Gateways geändert, und das war bei den Server noch nicht eingetragen.
Danke für die Hilfe.
Edit: Kann man in diesem Forum ein Ticket als "Solved" markieren?
Logged
fabian
Hero Member
Posts: 2769
Karma: 200
OPNsense Contributor (Language, VPN, Proxy, etc.)
Re: Anfänger / Umsteiger Frage
«
Reply #6 on:
August 03, 2017, 09:26:12 pm »
kann ich leider nicht (habe im deutschsprachigen Forum keine Moderator-Berechtigung). du musst einfach den ersten post bearbeiten und dann einen neuen titel setzen. Hier einfach [GELÖST] dazu schreiben.
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
(Moderator:
Patrick M. Hausen
) »
[GELÖST] Anfänger / Umsteiger Frage
