OPNsense Forum

International Forums => German - Deutsch => Topic started by: opnsense_user12123 on March 17, 2018, 02:46:09 pm

Title: Proxy - "Add associated filter rule" (NAT)? Was ist der Zweck?
Post by: opnsense_user12123 on March 17, 2018, 02:46:09 pm
Mit dem Ding kenn ich mich nicht aus!

Aber dies erscheint, wenn man über den Proxy eine neue NAT Regel entweder per SSL inspection oder für den transparent http mode per "add a new firewall rule" ausführt.

Nun meine Frage.

Ich habe 3 Interfaces.

1. Auf allen 3 Interfaces muss ich, wenn ich den Proxy überall verwenden möchte, beide Regeln erstellen! Richtig ?

2. Muss man hier jedes mal eine neue File rule miterstellen "Add associated filter rule"
oder sollte man ""Add unassociated filter rule" auswählen?

3. Wie ist das zu verwenden wenn ich jeweils 2 Regeln pro interface für die umleitung auf 127.0.0.1 erstellen muss?

4. Wenn ich eine NAT RDRule manuel erstelle, habe ich diesen Eintrag "Add associated filter rule" gar nicht zu verfügung. Wie kommt das?.

5. Kann mir jemand bitte sagen wie man das richtig verwendet bzw was das genau macht und warum nur wenn man dies ausgewählt hat, die NAT Regel auch unter den normalen Rules plötzlich erscheint?

6. Hat diese Einstellung auch eine Auswirkung auf die Funktion von der NAT RDR Regel?

Danke euch!!
Title: Re: Proxy - "Add associated filter rule" (NAT)? Was ist der Zweck?
Post by: fabian on March 17, 2018, 03:33:38 pm
Ich habe 3 Interfaces.

1. Auf allen 3 Interfaces muss ich, wenn ich den Proxy überall verwenden möchte, beide Regeln erstellen! Richtig ?
Derzeit leider ja, vielleicht bau ich das feature mal ein.

2. Muss man hier jedes mal eine neue File rule miterstellen "Add associated filter rule"
oder sollte man ""Add unassociated filter rule" auswählen?
Die assoziierte Regel ist mit der Filter-Regel verbunden. Wen du die NAT-Regel änderst, musst du im Gegensatz zur nicht assoziierten Regel die Filter-Regel nicht anpassen

3. Wie ist das zu verwenden wenn ich jeweils 2 Regeln pro interface für die umleitung auf 127.0.0.1 erstellen muss?
Derzeit zwei Regeln pro Schnittstelle erzeugen

4. Wenn ich eine NAT RDRule manuel erstelle, habe ich diesen Eintrag "Add associated filter rule" gar nicht zu verfügung. Wie kommt das?.
kann ich nicht sagen - weiß es selbst nicht.

5. Kann mir jemand bitte sagen wie man das richtig verwendet bzw was das genau macht und warum nur wenn man dies ausgewählt hat, die NAT Regel auch unter den normalen Rules plötzlich erscheint?
Die NAT-Regel leitet den Datenverkehr nur um, die Filterregel macht Zugangskontrolle (ohne die würde die Verbindung blockiert werden).

6. Hat diese Einstellung auch eine Auswirkung auf die Funktion von der NAT RDR Regel?
Welche Einstellung?
Title: Re: Proxy - "Add associated filter rule" (NAT)? Was ist der Zweck?
Post by: opnsense_user12123 on March 17, 2018, 03:51:59 pm
Ich habe 3 Interfaces.

1. Auf allen 3 Interfaces muss ich, wenn ich den Proxy überall verwenden möchte, beide Regeln erstellen! Richtig ?
Derzeit leider ja, vielleicht bau ich das feature mal ein.

2. Muss man hier jedes mal eine neue File rule miterstellen "Add associated filter rule"
oder sollte man ""Add unassociated filter rule" auswählen?
Die assoziierte Regel ist mit der Filter-Regel verbunden. Wen du die NAT-Regel änderst, musst du im Gegensatz zur nicht assoziierten Regel die Filter-Regel nicht anpassen

3. Wie ist das zu verwenden wenn ich jeweils 2 Regeln pro interface für die umleitung auf 127.0.0.1 erstellen muss?
Derzeit zwei Regeln pro Schnittstelle erzeugen

4. Wenn ich eine NAT RDRule manuel erstelle, habe ich diesen Eintrag "Add associated filter rule" gar nicht zu verfügung. Wie kommt das?.
kann ich nicht sagen - weiß es selbst nicht.

5. Kann mir jemand bitte sagen wie man das richtig verwendet bzw was das genau macht und warum nur wenn man dies ausgewählt hat, die NAT Regel auch unter den normalen Rules plötzlich erscheint?
Die NAT-Regel leitet den Datenverkehr nur um, die Filterregel macht Zugangskontrolle (ohne die würde die Verbindung blockiert werden).

6. Hat diese Einstellung auch eine Auswirkung auf die Funktion von der NAT RDR Regel?
Welche Einstellung?

Danke für die Info. Dies ist leider nirgends dokumentiert.

Heißt also Filterregel = normale Regel am interface(rules)?

Es gibt allerdings zwei Einträge, die ich beim erstellen einer nat Regel selber angeben kann.- „pass“ und „none“.

Was macht „pass“ im Vergleich zu assosiated Filter rule?
Title: Re: Proxy - "Add associated filter rule" (NAT)? Was ist der Zweck?
Post by: fabian on March 17, 2018, 04:13:34 pm
Danke für die Info. Dies ist leider nirgends dokumentiert.
Es steht aber jedem frei, daran was zu ändern da der Source öffentlich ist.

Heißt also Filterregel = normale Regel am interface(rules)?
Ja

Es gibt allerdings zwei Einträge, die ich beim erstellen einer nat Regel selber angeben kann.- „pass“ und „none“.

Was macht „pass“ im Vergleich zu assosiated Filter rule?
pass heißt in PF, dass die Verbindung erlaubt wird.
Title: Re: Proxy - "Add associated filter rule" (NAT)? Was ist der Zweck?
Post by: opnsense_user12123 on March 17, 2018, 04:41:01 pm
Danke für die Info. Dies ist leider nirgends dokumentiert.
Es steht aber jedem frei, daran was zu ändern da der Source öffentlich ist.

Gebe ich dir Recht.Da ich mich da aber nicht so gut auskenne, glaube ich nicht, daß es von Vorteil für die Community wäre, wenn ich diese Funktion dann beschreiben würde im Sinne der Qualiät der Aussage.

Bei anderen fehlenden Dokus kann ich aber sehrwohl was beitragen und werde dies auch sicher machen falls mir mal was auffällt was ich definitiv weiß und zu 100% richtig beantworten kann.

Danke Fabian...wie immer, hast du mir wieder perfekt helfen können und es super erklärt. :-)