hello :-)
habe Verständnisproblem bei IPsec Verbindung zwischen 2 opnsense
wie läuft das Paket vom LAN > IPSEC > WAN > () WAN > IPSEC > LAN
ich frage darum weil wenn ich vom IPSEC nur RDP zulassen möchte, wo liegt die Blockrule?
WAN ?
IPSEC ?
LAN ?
sorry is mir echt nicht klar...
thanks guys :-)
Sollte IPSEC sein.
Per default sollte erstmal kein Traffic über IPsec reinkommen dürfen. Nur wernn du eine Allow Rule auf dem IPsec Interface anlegst darf von extern dann in dein Netz Traffic fließen.
Also einfach nur eine Regel auf der Firewall auf die du connecten möchtest für RDP anlegen und schon hast du was du möchtest. Alles andere sollte von der Deny-All geschluckt werden.
Ausgehend brauchst du auf der anderen Seite normalerweise nur auf der LAN Seite eine Regel die deinen Traffic in das IPSec Netzwerk erlaubt. Die fällt oft unter den Tisch, da evtl. schon eine Allow ANY Regel besteht.
Das bedeutet, die sendende Seite kann ganz ohne Regel im IPsec Interface leben.
also
In (RDP) auf IPSec Interface -> LAN
out (RDP) auf LAN Interface -> IPSec
?