Print Page - Frage zu FW Regeln und subnetzen

Title: Frage zu FW Regeln und subnetzen
Post by: rabo on March 28, 2023, 04:10:51 PM

Hallo,
hier mal mein Netz.

Ich moechte, das ich von OPT1 auf OPT2 zugreifen kann.
Wie ist das am besten Loesbar?

OPT2 Darf nur der Server ins Internet wg. Upgrade, sonst wird geperrt (manuell die Regel ausgeschalten)

LAN darf nicht auf OPT1 o. OPT2 -> das funktioniert bereits.

Danke fuer eure Hilfe.

===============

WAN / Internet
.
| Cable-Provider
|
.----'---------.
| Gateway | (cisco)
'----.----------'
|
WAN | IP or Protocol
|
| .---------------------.
| .-----| Promiox Server|
| | '----------------------'
| | .---------------.
| 192.168.178.1/24 |-----| Server KIX |
.----.------------. OPT2 .---. .---. .----------. | '----------------'
| OPNsense |----------------| |<--->| |------| Switch |----------| .-----------.
'----.---.--------' '---' '---' '-----------' |-----| NAS1 |
.------------. | | wlanbrigde | '-----------'
| PC |-----' | | .----------.
'------------' | |-----| NAS2 |
LAN | | '-----------'
192.168.11.1/24 | | .----------.
OPT1 | 192.168.33.1/24 '----| NAS3 |
| '-----------'
|
|
|
|
.-------.----------. .-----------.
| LAN-Switch |--------------| Drucker |
"-.-----.----------' '------------'
| |
.---------------. |
| WIN11PC | |
'----------------' |
.---------------------.
| Thinkpad P50 |
'---------------------'

Title: Re: Frage zu FW Regeln und subnetzen
Post by: chemlud on March 28, 2023, 05:29:18 PM

Öhm, auf OPT1 eine Regel

allow source: OPT1net target:OPT2net vermutlich ipv4/ports deiner Wahl...

Wenn OPT2 nicht nach OPT1 kommen soll, brauchts eine entsprechende BLOCK Regel auf OPT2, je nachdem, wie die Regeln auf OPT2 bisher gestaltet sind.

Title: Re: Frage zu FW Regeln und subnetzen
Post by: rabo on March 31, 2023, 02:36:37 PM

Danke. :-)

OPNsense Forum

International Forums => German - Deutsch => Topic started by: rabo on March 28, 2023, 04:10:51 PM