1
German - Deutsch / Netzwerke nicht vollständig erreichbar
« on: June 16, 2017, 08:33:19 pm »
Hallo zusammen,
ich stehe hier vor einem Problem, dass ich nicht so wirklich verstehen will..
Habe auch schon die Firewalls neu aufgesetzt im Konfigurationsfehler auszuschließen.
Zuerst einmal eine kleine Erklärung über den Netzwerkaufbau:
----------
| FB6490 |
----------
|
|
----------
| FW |----IoT
----------
|
DMZ
|
----------
| FW |
----------
| |
| |
| SERVER
|
CLIENT
Die FB6490 ist mein Anschluss zum ISP.
Dann kommt die erste FW hinter der das IoT Netz und die DMZ hängt.
Hinter der DMZ kommt die zweite FW die mein Server, sowie Client Netz absichert.
Nun zu meinen Problemen:
Im Sever Netz steht ein Domain Controller, welcher einwandfrei funktioniert. Jedoch leider nur solange ich mich im selben Netz befinde. Versuche ich bspw. aus dem Client Netz der Domäne beizutreten oder mit einem bereits integriertem Client lediglich ein GPUpdate auszuführen, kann der DC nicht kontaktiert werden.
Ebenfalls im Server Netz setht ein Fileserver, dessen Freigaben aus dem Server Netz super zu erreichen sind, bin ich jedoch in einem anderem Netz, kann ich die freigaben nicht einmal sehen.
Im IoT Netz steht ein XMPP Server, welcher aus dem Internet zu erreichen ist, jedoch aus dem internen Netzen ist eine Verbindung zum Server nicht möglich, außer aus dem IoT Netz selbst.
Seltsam dabei ist, dass die Geräte untereinander Ping und auflösbar sind, sowie per SSH bzw. RDP zu erreichen.
Wie oben bereits erwähnt habe die Firewalls bereits neu installiert, um eingeschlichene Konfigurationsfehler auszuschließen, jedoch ohne Erfolg.
Die Firewalls sind jetzt gerade grundkonfiguriert und mit einer ANY to ANY Rule auf dem CLIENT-, SERVER-, DMZ- & IoT Interface. Das Problem besteht jedoch weiterhin.
Jetzt stelle ich mir schon fast die Frage, ob es an OPNSense liegt oder ob ich einfach nur etwas übersehe..
Danke & Grüße
ich stehe hier vor einem Problem, dass ich nicht so wirklich verstehen will..
Habe auch schon die Firewalls neu aufgesetzt im Konfigurationsfehler auszuschließen.
Zuerst einmal eine kleine Erklärung über den Netzwerkaufbau:
----------
| FB6490 |
----------
|
|
----------
| FW |----IoT
----------
|
DMZ
|
----------
| FW |
----------
| |
| |
| SERVER
|
CLIENT
Die FB6490 ist mein Anschluss zum ISP.
Dann kommt die erste FW hinter der das IoT Netz und die DMZ hängt.
Hinter der DMZ kommt die zweite FW die mein Server, sowie Client Netz absichert.
Nun zu meinen Problemen:
Im Sever Netz steht ein Domain Controller, welcher einwandfrei funktioniert. Jedoch leider nur solange ich mich im selben Netz befinde. Versuche ich bspw. aus dem Client Netz der Domäne beizutreten oder mit einem bereits integriertem Client lediglich ein GPUpdate auszuführen, kann der DC nicht kontaktiert werden.
Ebenfalls im Server Netz setht ein Fileserver, dessen Freigaben aus dem Server Netz super zu erreichen sind, bin ich jedoch in einem anderem Netz, kann ich die freigaben nicht einmal sehen.
Im IoT Netz steht ein XMPP Server, welcher aus dem Internet zu erreichen ist, jedoch aus dem internen Netzen ist eine Verbindung zum Server nicht möglich, außer aus dem IoT Netz selbst.
Seltsam dabei ist, dass die Geräte untereinander Ping und auflösbar sind, sowie per SSH bzw. RDP zu erreichen.
Wie oben bereits erwähnt habe die Firewalls bereits neu installiert, um eingeschlichene Konfigurationsfehler auszuschließen, jedoch ohne Erfolg.
Die Firewalls sind jetzt gerade grundkonfiguriert und mit einer ANY to ANY Rule auf dem CLIENT-, SERVER-, DMZ- & IoT Interface. Das Problem besteht jedoch weiterhin.
Jetzt stelle ich mir schon fast die Frage, ob es an OPNSense liegt oder ob ich einfach nur etwas übersehe..
Danke & Grüße