Text only | Text with Images

OPNsense Forum

International Forums => German - Deutsch => Topic started by: guest16424 on December 21, 2017, 11:26:46 PM

Title: [gelöst] Automatisch erzeugete "Rule Nat" wird überschrieben.
Post by: guest16424 on December 21, 2017, 11:26:46 PM
Hey  :)

Bei meinen Tests mit der sense, ist mir folgendes Aufgefallen, was ich mir nicht erklären kann.

Der Vorgang: Ich befinde mich im Punkt "Firewall: NAT: Portweiterleitung".

Dort erstelle ich die erste Regel. In meinem Fall habe ich HTTP freigegeben. Im letzten Punkt vor dem speichern, habe ich unter Regelzuordnung "Rule Nat" gewählt, um eine automatische Regel zu erzeugen.

Dies funktionierte. Anschließend habe ich mit einem  online scanner getestet ob der Port offen ist. Er war offen.

Anschließend habe ich die HTTP Regel kopiert und lediglich auf HTTPS angepasst. Auch hier habe ich vor dem speichern "Rule Nat" gesetzt damit auch hier die Regel erzeugt wird.

Wieder online scan und festgestellt, HTTPS ist offen.

Jedoch bei der Kontrolle unter "Firewall:Regeln" / WAN, musste ich feststellen, das jetzt nur noch die HTTPS Regel vorhanden ist und somit der HTTP nicht mehr zugänglich war.
Als ich zurück in die HTTP Regel ("Firewall: NAT: Portweiterleitung") ging und dies erneut speicherte um die Regel neu zu erzeugen, viel mir auf, dass immer überschrieben wird.

Habe ich da einen Denkfehler oder ist das ein Bug?

Meiner Auffassung nach, müssten doch zwei Regeln erzeugt werden. Einmal HTTP und einmal HTTPS.
Title: Re: Automatisch erzeugete "Rule Nat" wird überschrieben.
Post by: NicholasRush on December 22, 2017, 04:52:22 AM
Hallo nrg,

die erzeugten Regeln findest du mit dem Konsolen-Befehl: vi /tmp/rules.debug

Ob sie richtig übernommen wurden kannst du mit: pfctl -s rules  einsehen.

Und die NAT Regeln mit: pfctl -s nat

Gruß
NR
Title: Re: Automatisch erzeugete "Rule Nat" wird überschrieben.
Post by: guest16424 on December 22, 2017, 12:03:53 PM
Wie meinst du das?

Ich kann bereits in der Webgui sehen, dass die Regeln überschrieben werden.
Title: Re: Automatisch erzeugete "Rule Nat" wird überschrieben.
Post by: NicholasRush on December 23, 2017, 04:10:31 AM
Quote from: nrg on December 22, 2017, 12:03:53 PM
Wie meinst du das?

Ich kann bereits in der Webgui sehen, dass die Regeln überschrieben werden.

Die Befehle kannst du in der Konsole direkt oder über SSH nutzen um dann in deren Ausgabe zu sehen ob diese überhaupt übernommen wurden.

Aber wenn er die Regeln schon sichtbar in der Weboberfläche überschreibt, bringen die Befehle dich da natürlich nicht weiter. Welchen Browser benutzt du denn zur Konfiguration?
Title: Re: Automatisch erzeugete "Rule Nat" wird überschrieben.
Post by: guest16424 on December 23, 2017, 12:56:33 PM
Ich nutze FireFox.
Alles andere funktioniert. Einstellungen werden problemlos übernommen.

Dies soll mehr eine Rückmeldung sein. Ein eventueller Bugbericht, denn so ganz normal scheint mir das nicht.
Title: Re: Automatisch erzeugete "Rule Nat" wird überschrieben.
Post by: franco on December 23, 2017, 03:22:46 PM
Klingt schon nach einem Bug, bitte hier melden:

https://github.com/opnsense/core/issues


Grüsse
Franco
Title: Re: Automatisch erzeugete "Rule Nat" wird überschrieben.
Post by: guest16424 on December 23, 2017, 06:29:11 PM
done.

Danke :)
Text only | Text with Images