OPNsense Forum

International Forums => German - Deutsch => Topic started by: feofan69 on October 23, 2023, 07:55:15 PM

Title: Transparente Proxy
Post by: feofan69 on October 23, 2023, 07:55:15 PM
Hallo zusammen,

ich habe den Proxy für Firewall eingerichtet. CA erstellt, NAT Regeln eingerichtet, CA Zertifikat exportiert, auf dem Client importiert. Hat alles super geklappt ich kann surfen. Nur auf WebPortal von Firewall könnte ich nicht mehr zugreifen.

Zertifikatfehler :-( (see Anhang)

Kann es sein, dass ich ein neue Zerifikat für FW Portal von FW CA erstellen muss?

Title: Re: Transparente Proxy
Post by: Monviech (Cedrik) on October 23, 2023, 08:18:41 PM
Du kannst eine NAT ausnahme für die Firewall erstellen. Mach einfach eine Port Forward Regel vor die Proxy Port Forward regeln, wo du als ziel die Firewall definierst. Und dort hakst du "No NAT" an. Dann wird der Verkehr zum Firewall HTTPS Port nicht zum Proxy genattet.
Title: Re: Transparente Proxy
Post by: feofan69 on October 23, 2023, 08:49:04 PM
Ich habe gerade neue Certificate erstellt. (als CA ist Firewall CA) Es hat leider nicht geholfen.

Sorry für die Nachfrage. Wie genau diese Rule aussieht?

Ich habe mehrere VLANs nur eine VLAN aktuell nutzt Proxy. (s. Bild) Wird aber in die Zukunft mehr.
Title: Re: Transparente Proxy
Post by: Monviech (Cedrik) on October 23, 2023, 10:12:36 PM
No RDR (NOT): Anhaken
Interfaces: Alle VLANs die eine Webproxy Regel haben
Destination: This Firewall
Destination Port: HTTPS
Redirection IP: 127.0.0.1
Redirection Port: 3129

Diese Regel muss vor der Webproxy Regel sein. Dadurch werden Anfragen zur Firewall Weboberfläche /nicht/ genattet und durch den Webproxy geleitet.
Title: Re: Transparente Proxy
Post by: feofan69 on October 26, 2023, 07:00:46 PM
Danke für die Hilfe. Dein Lösung geht.

Ich habe aber Problem gefunden. Ich habe Zertifikat für zwei DNS Namen ausgestellt. Wenn ich Name nutze, komme ich auf Portal. Nutze ich IP von Firewall in Browser, kommt Fehler.