OPNsense Forum

International Forums => German - Deutsch => Topic started by: guest16192 on August 03, 2017, 06:59:44 pm

Title: [GELÖST] Anfänger / Umsteiger Frage
Post by: guest16192 on August 03, 2017, 06:59:44 pm

Hallo zuammen,

ich bin gerade dabei von PFSense zu OPNSense zu wechseln. Dabei will ich mein Netzwerk mit der bisherigen einstellung nachbauen, aber habe dabei ein Problem.

Mein Netzwerk besteht aus WAN, DMZ und LAN

Die Kommuniktation DMZ -> WAN klappt, und LAN->WAN auch. Aber LAN->DMZ funktioniert nicht.

Ich habe in der DMZ einen Webserver laufen, den ich aus dem LAN aufrufen können möchte.

Unter PFSense hat das ganze funktioniert, wenn die Rule für das LAN gepasst hat. Bei OPNSense nicht. Die Kommunikation funktioniert auch nicht, wenn ich LAN->DMZ und DMZ->LAN gleichzeitig erlaube. Muss ich noch etwas konfigurieren dass das Routing funktioniert?

Hinweis, OPNSense ist nicht auf 192.168.0.1 sondern 192.168.0.2 (Respektive in den anderen Netzen) Das sollte aber nicht das Problem sein, oder?

Title: Re: Anfänger / Umsteiger Frage
Post by: fabian on August 03, 2017, 07:04:27 pm

die IP ist egal solange du nicht auf beiden Schnittstellen die gleiche IP verwendest. Es gibt drei Probleme die in Frage kommen:

* fehlende Firewallregeln
* IPS blockiert was (falls aktiviert)
* deine Pakete sind aus irgendeinem Grund kaputt und werden verworfen

Title: Re: Anfänger / Umsteiger Frage
Post by: guest16192 on August 03, 2017, 07:13:47 pm

Danke für die schnelle antwort.

IPS ist deaktiviert
Die Pakete sind HTTPS via wget und zu pfsense Zeiten funktioniert. Denke also nicht dass hier das Problem her kommt.

Bei den Regeln habe ich:
LAN -> allow ipv4 any, any to any, any
LAN -> allow ipv6 any, any to any, any

DMZ -> allow ipv4 any, any to any,any

Gibt es eine Art Nmap o.ä mit dem ich mein Netzwerk scannen kann?

Title: Re: Anfänger / Umsteiger Frage
Post by: fabian on August 03, 2017, 07:32:18 pm

curl und/oder fetch dürften für downloads drauf sein. ansonsten kannst du ja mal tcpdump mitlaufen lassen.

Title: Re: Anfänger / Umsteiger Frage
Post by: guest16192 on August 03, 2017, 08:12:35 pm

Hab mit OPNSense ping auf den Server ausgeführt. -> geht
Und ich hab vom Computer aus ein PING ausgeführt. -> geht nicht...

Title: Re: Anfänger / Umsteiger Frage
Post by: guest16192 on August 03, 2017, 08:53:23 pm

Ok, fällt in die Kategorie Falsch gedacht. Durch die Umstellung auf OPNSense hat sich die IP des Gateways geändert, und das war bei den Server noch nicht eingetragen.

Danke  für die Hilfe.

Edit: Kann man in diesem Forum ein Ticket als "Solved" markieren?

Title: Re: Anfänger / Umsteiger Frage
Post by: fabian on August 03, 2017, 09:26:12 pm

kann ich leider nicht (habe im deutschsprachigen Forum keine Moderator-Berechtigung). du musst einfach den ersten post bearbeiten und dann einen neuen titel setzen. Hier einfach [GELÖST] dazu schreiben.