OPNsense Forum
International Forums => German - Deutsch => Topic started by: aL1aL7 on June 09, 2021, 03:33:53 pm
-
Hallo Zusammen,
ich bin gerade etwas am Verzweifeln mit meinen VLAN's hier.
Kurz zur Ausgangssituation.
OPNsense 21.1.6-amd64
igb0 -> Internet Upstream Gateway
igb1 -> LAN (192.168.130.0/24 - IP der Schnittstelle 192.168.130.252)
igb2 -> VLAN_ACCESS (Schnittstelle aktiviert aber keine IPv4 oder IPv6 Konfiguration)
Schnittstelle: VLAN_120 auf igb2 (192.168.120.0/24 - IP der Schnittstelle 192.168.120.252, vlan ID = 120)
Zwei Routen inkl. NAT für 2 OpenVPN-Server hinter der Firewall --> funktioniert
igb1 -> Netzwerkswitch (untagged)
igb2 -> Netzwerkswitch (untagged VLAN ID 1, TAGGED VLAN ID 120)
DHCP-Server auf der opnsense für VLAN_120 aktiviert -> funktioniert
VLAN_120 ist da um Clients ohne Einschränkungen auf das I-Net zugreifen zu lassen. Dies funktioniert auch soweit.
Test:
Ich habe dann eine FW-Regel für die Schnittstelle VLAN_120 eingerichtet damit der Ping (ICMP Freigabe) ins Netzwerk "LAN" funktioniert --> ich kann alle Clients im "LAN" anpingen
Selbe Regel auf der "LAN"-Schnittstelle um Clients im VLAN_120 vom LAN aus anpingen zu können --> ohne Erfolg.
Dann eine TCP-Regel für Port 80 um eine Webseite vom LAN im VLAN_120 erreichen zu können --> kein Erfolg
Ich sehe hier auch keine "Blocks" im Firewalllog.
Jetzt kommts, spasseshalber auf "LAN" eine Regel erstellt um RDP Sitzungen mit Clients im VLAN_120 zu erstellen --> das funktioniert :o
Ich habe keine Ahnung was hier schief läuft, warum kann ich keine Ping's von LAN -> VLAN_120 ausführen oder Webseiten aufrufen. RDP-Sitzungen funktionieren.
Ich steh gerade völlig am Schlauch.
Vielen Dank schon mal für eure Hilfe im Voraus