Text only | Text with Images

OPNsense Forum

International Forums => German - Deutsch => Topic started by: thomaslauer on September 27, 2018, 09:37:39 AM

Title: GUI Zugriff aus einen anderen IP Segment
Post by: thomaslauer on September 27, 2018, 09:37:39 AM
Hallo Zusammen,

ich teste gerade ein OPNsense in meinem Netz. Die OS hängt mit LAN2 intern im IP Segment 192.168.1.0/24.
Mein PC selbst hängt im 192.168.2.0/24. Die Netze werden über eine PFSense zusammen geführt.

Ich kann problemlos von meinem PC die OS Pingen. Jedoch komme ich nicht auf das Webinterface.
Ich vermute, dass die OS mich ablehnt, da ich mit einer IP aus meinem Segment komme.

       Proto   Source   Port   Destination   Port   Gateway   Schedule   Description    
      *   *   *   LAN Address   443/80   *       Anti-Lockout Rule   
      IPv4 *   *   *   *   *   *            
      IPv4 *   LAN net   *   *   *   *      Default allow LAN to any rule      
      IPv6 *   LAN net   *   *   *   *      Default allow LAN IPv6 to any rule

Das sind meine Firewall Regeln, habe zum test mal eine ANY/ANY Regel gemacht.

Vg Thomas
Title: Re: GUI Zugriff aus einen anderen IP Segment
Post by: JeGr on September 27, 2018, 03:27:17 PM
Wenn hier die Any Any nicht geht, dann hast du potentiell einen Bug im Routing. Du schreibst die Netze werden in einer pfs zusammengeführt -> wie? Es könnte sein, dass du somit nicht auf LAN sondern ggf. auf WAN Seite der OS rauskommst und deshalb die Regel nicht greift. Oder andernfalls die Sense die Rückroute für .2.0/24 nicht findet und du entsprechend erst ein LAN GW (die pfS wahrscheinlich) und dann eine Route für 192.168.2.0/24 via LAN GW .1.x erstellen musst, damit da die Pakete richtig laufen.

Grüße
Title: Re: GUI Zugriff aus einen anderen IP Segment
Post by: mimugmail on September 27, 2018, 04:06:22 PM
Ja, da im Regelsatz was von Antilockout steht wird das der LAN tab sein, am besten mal auf WAN rules tab Quellnetz als source und WAN address als destination erlauben
Title: Re: GUI Zugriff aus einen anderen IP Segment
Post by: thomaslauer on September 27, 2018, 04:24:15 PM
WAN ist im Moment gar nicht angeschlossen.
Der Standard Gateway ist auf dem LAN Konfiguriert.
WAN Gateways sind deaktiviert.

Ping geht problemlos.

Title: Re: GUI Zugriff aus einen anderen IP Segment
Post by: mimugmail on September 27, 2018, 04:31:17 PM
Bei 2 Gateways auf einem Interface bitte in Interfaces : LAN das Upstream Gateway auf auto-detect.
Title: Re: GUI Zugriff aus einen anderen IP Segment
Post by: thomaslauer on September 27, 2018, 11:13:45 PM
Das LAN Interface steht auf DHCP.
Nur bei static ip kann ich einen upstream Gateway wählen.
Title: Re: GUI Zugriff aus einen anderen IP Segment
Post by: thomaslauer on September 27, 2018, 11:35:32 PM
Hier mal eine Skizze

   + WAN Not connected
   | WAN Gateway disable
   |
+--+------------+
|               |
|               |
|   Opnsense    |
|               |
+---------+-----+
          | LAN 192.168.1.225
          | Gateway 192.168.1.1
          |
          |
          |
          |
          |      192.168.1.1
+---------+-----+
|               |
|               |
|   Pfsense     |
|               |
+-+-------------+
  | 192.168.2.1
  |
  | 192.168.2.106
++---------+
|My PC     |
|          |
+----------+
                 Ping nach 192.168.1.225 ok
                 Https geht nicht
Title: Re: GUI Zugriff aus einen anderen IP Segment
Post by: mimugmail on September 28, 2018, 05:56:41 AM
255 ist die Broadcast Adresse, die antwortet immer, auch wenn kein System da ist. Bitte die 254 nehmen ...
Text only | Text with Images