OPNsense Forum
International Forums => German - Deutsch => Topic started by: Lutz3D on January 31, 2018, 08:18:09 pm
-
Hallo Zusammen,
ich hab aktuell ein Problem mit meiner Firewall, welches ich nicht ganz verstehe.
Ich habe ein Site-2-Site VPN über einen Raspberry laufen. Für Raspberry (192.168.22.4) sind 2 Routen erstellt worden (192.168.1.0/24 und 10.8.3.0/24)
Jetzt soll ein Client aus meinem Netz auf einen Server aus dem Netz 192.168.1.0/24 zugreifen.
Das ganze klappt auch sporadisch, d.h. manchmal kommen Daten durch und manchmal werden diese geblockt.
In den Firewall Logs kann ich auch sehen das die Pakete abgewiesen "default deny rule" Siehe Anhang.
Dem Log entnehme ich, dass ich demnach eine Rule auf dem LAN Interface erstellen muss.
Protokoll - Quelle - Port - Ziel - Port - Gateway
IPV4 -> 192.168.22.0/24 -> * -> 192.168.1.0/24 -> * -> 192.168.22.4
Allerdings erscheinen trotzdem noch die selben Meldungen in der Firewall. Was ich auch nicht ganz verstehe ist, dass das ganze erst seit dem Upgrade auf 18.1 Probleme macht.
Habe ich da irgendwas übersehen?
Achja. Komischerweise kann ich ein ähnliches Verhalten bei SSH Verbindungen beobachten.
Ich komme per SSH in das 192.168.1.0 Netz, aber nach ein paar Sekunden/Minuten friert die Verbindung ein.
Baue ich die Verbindung über das VPN Gateway (192.168.22.4) auf, dann klappt das. Sprich SSH Verbindung mit 192.168.22.4 und dann per SSH zu 192.168.1.12.
Grüße
Lutz