OPNsense Forum
International Forums => German - Deutsch => Topic started by: Cpt_Wonderful on April 23, 2019, 06:57:54 pm
-
Hallo zusammen,
ich bin noch nicht lange im Besitz meiner OPNsense und hoffe ihr könnt weiterhelfen.
Die FW dient als 'Abschottung' eines Testnetzes und hängt per WAN an einer FritzBox. Nun habe ich folgende Regel eingerichtet, damit die Geräte im Testnetz ins Internet kommen, aber nicht auf das interne LAN:
Firewall - Rules - LAN
Proto Source Port Destination Port Gateway Schedule Description
IPv4 * LAN net * ! 192.168.233.0/24 * * Allow communication to outside
Ich verstehe nicht ganz warum diese Invert Regel nicht greift. Gibt es evtl. eine Möglichkeit dies 'hübscher' zu machen?
Ich danke euch :)
-
du kannst ja auch eine block/reject regel machen
-
Die Frage ist: wo hängt dein Testnetz und wie ist es physikalisch vom LAN getrennt? OPT1, VLAN?
Internet --- Fritzbox --- [WAN] --- opnsense --- [LAN] 192.168.233.0/24
-
du kannst ja auch eine block/reject regel machen
Hatte ich versucht (und auch die Block Regel vor die Allow gesetzt) -> Kein Erfolg
Die Frage ist: wo hängt dein Testnetz und wie ist es physikalisch vom LAN getrennt? OPT1, VLAN?
Internet --- Fritzbox --- [WAN] --- opnsense --- [LAN] 192.168.233.0/24
Sorry, den Netzaufbau vergessen :/
Internet --- Fritzbox (LAN 192.168.233.0/24) --- [WAN] --- opnsense --- [LAN] 192.168.255.0/24
-
Sorry, den Netzaufbau vergessen :/
Internet --- Fritzbox (LAN 192.168.233.0/24) --- [WAN] --- opnsense --- [LAN] 192.168.255.0/24
Also hat Deine Fritzbox auch eine Adresse aus dem 192.168.233.0/24-Netz? Wenn ja, dann mußt Du die vermutlich noch erlauben, bevor Du den Rest des Netzes blockst.