OPNsense Forum
International Forums => German - Deutsch => Topic started by: PotatoCarl on March 22, 2017, 12:27:33 pm
-
Hi,
Ich habe eine OPNSense mit 3 WAN, 1 LAN und 1 GAST Netzwerk eingerichtet.
Vom GAST kommt man ins internet, aber nicht ins Lan.
Das GAST Netzwerk hat nur externe DNS server (nicht den in LAN server vorhanden)
Jetzt will ich für *spezifische* Hosts im Gast einen Zugang zu ausgewählten Host/Ports ins Lan ermöglichen.
Wenn ich eine Firewall Rule GAST (Member_DEVICE -> Internal_Hosts@Internal_Ports) mache funktioniert... nichts.
Ich habe eine LAN-Rule -> Gast erzeugt, da kann ich die Gäste anpingen.
Aus dem Gast-Netz kann ich ebenso die Hosts anpingen.
Eine Verbinung z.B. mit Port 993 (IMAPS) aus dem Gast Netz ins Interne geht nicht.
Port 443 auch nicht (Timeouts).
Da der Mailserver, der im LAN liegt, über eine WAN Schnittstelle erreichbar ist mit einem FQDN, bekommt das GAST netz für den mailserver diese IP. Ping geht wieder, Mailabruf gibt Timeout.
Aus den VPN Netzen ist es kein Problem auf die Hosts zuzugreifen, aber auch dort ist das Problem wenn ich auf die WAN Schnittstelle gehe, geht es nicht, mit der internen IP adresse schon (z.B. für ActiveSync).
Ich glaube das ich irgendeine wesentliche (und wohl einfache) Einstellung übersehen habe.
Any ideas?
System ist OPNsense 17.2.
Danke.