"Quote17:45:02.252286 IP 10.19.200.115.49454 > 10.15.10.99.445: tcp 0
17:45:02.252350 IP 10.19.200.115.49454 > 10.15.10.99.445: tcp 0
17:45:02.252417 IP 10.19.200.115.49454 > 10.15.10.99.445: tcp 0
17:45:02.252491 IP 10.19.200.115.49454 > 10.15.10.99.445: tcp 0
17:45:02.252557 IP 10.19.200.115.49454 > 10.15.10.99.445: tcp 0
17:45:02.252621 IP 10.19.200.115.49454 > 10.15.10.99.445: tcp 0
17:45:02.252687 IP 10.19.200.115.49454 > 10.15.10.99.445: tcp 0
17:45:02.252754 IP 10.19.200.115.49454 > 10.15.10.99.445: tcp 0
17:45:02.252822 IP 10.19.200.115.49454 > 10.15.10.99.445: tcp 0
17:45:02.252913 IP 10.19.200.115.49454 > 10.15.10.99.445: tcp 0
17:45:02.252942 IP 10.19.200.115.49454 > 10.15.10.99.445: tcp 0
17:45:02.252961 IP 10.19.200.115.49454 > 10.15.10.99.445: tcp 117
17:45:02.252975 IP 10.19.200.115.49454 > 10.15.10.99.445: tcp 0
17:45:02.252990 IP 10.19.200.115.49454 > 10.15.10.99.445: tcp 0
17:45:02.253005 IP 10.19.200.115.49454 > 10.15.10.99.445: tcp 117
17:45:02.253026 IP 10.19.200.115.49454 > 10.15.10.99.445: tcp 117
17:45:02.253037 IP 10.19.200.115.49454 > 10.15.10.99.445: tcp 0
17:45:02.253049 IP 10.19.200.115.49454 > 10.15.10.99.445: tcp 0
17:45:02.253086 IP 10.19.200.115.49454 > 10.15.10.99.445: tcp 0
17:45:02.253097 IP 10.19.200.115.49454 > 10.15.10.99.445: tcp 0
17:45:02.253647 IP 10.19.200.115.49454 > 10.15.10.99.445: tcp 0
17:45:02.253712 IP 10.19.200.115.49454 > 10.15.10.99.445: tcp 0
17:45:02.253761 IP 10.19.200.115.49454 > 10.15.10.99.445: tcp 0
17:45:02.254647 IP 10.19.200.115.49454 > 10.15.10.99.445: tcp 0
17:45:02.254710 IP 10.19.200.115.49454 > 10.15.10.99.445: tcp 0
17:45:02.254757 IP 10.19.200.115.49454 > 10.15.10.99.445: tcp 0
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages1
#1
German - Deutsch / Re: SMB Verbindung bricht ab
May 06, 2017, 05:45:56 PM #2
German - Deutsch / Re: SMB Verbindung bricht ab
May 06, 2017, 05:35:14 PMQuote17:33:24.130668 IP 10.19.200.115.49439 > 10.15.10.99.445: tcp 0
17:33:24.130732 IP 10.19.200.115.49439 > 10.15.10.99.445: tcp 112
17:33:24.135884 IP 10.19.200.115.49439 > 10.15.10.99.445: tcp 166
17:33:24.136601 IP 10.19.200.115.49439 > 10.15.10.99.445: tcp 599
17:33:24.153727 IP 10.19.200.115.49439 > 10.15.10.99.445: tcp 0
17:33:24.153901 IP 10.19.200.115.49439 > 10.15.10.99.445: tcp 126
17:33:24.167010 IP 10.19.200.115.49439 > 10.15.10.99.445: tcp 158
17:33:24.167369 IP 10.19.200.115.49439 > 10.15.10.99.445: tcp 560
17:33:24.167381 IP 10.19.200.115.49439 > 10.15.10.99.445: tcp 348
17:33:24.167392 IP 10.19.200.115.49439 > 10.15.10.99.445: tcp 428
17:33:24.170078 IP 10.19.200.115.49439 > 10.15.10.99.445: tcp 316
17:33:24.171309 IP 10.19.200.115.49439 > 10.15.10.99.445: tcp 0
17:33:24.171987 IP 10.19.200.115.49439 > 10.15.10.99.445: tcp 0
17:33:24.178146 IP 10.19.200.115.49439 > 10.15.10.99.445: tcp 221
17:33:24.178897 IP 10.19.200.115.49439 > 10.15.10.99.445: tcp 117
17:33:24.178908 IP 10.19.200.115.49439 > 10.15.10.99.445: tcp 117
17:33:24.179212 IP 10.19.200.115.49439 > 10.15.10.99.445: tcp 0
17:33:24.179219 IP 10.19.200.115.49439 > 10.15.10.99.445: tcp 117
17:33:24.179284 IP 10.19.200.115.49439 > 10.15.10.99.445: tcp 0
17:33:24.179350 IP 10.19.200.115.49439 > 10.15.10.99.445: tcp 0
17:33:24.179416 IP 10.19.200.115.49439 > 10.15.10.99.445: tcp 0
17:33:24.179488 IP 10.19.200.115.49439 > 10.15.10.99.445: tcp 0
17:33:24.179502 IP 10.19.200.115.49439 > 10.15.10.99.445: tcp 117
17:33:24.179558 IP 10.19.200.115.49439 > 10.15.10.99.445: tcp 0
17:33:24.179620 IP 10.19.200.115.49439 > 10.15.10.99.445: tcp 0
17:33:24.179684 IP 10.19.200.115.49439 > 10.15.10.99.445: tcp 0
#3
German - Deutsch / Re: SMB Verbindung bricht ab
May 06, 2017, 05:25:11 PM
was ich hier nicht verstehe, weshalb trotzdem geblockt wird obwohl ich alles erlaube.
#4
German - Deutsch / Re: OPNSense Regeln Hilfe
May 06, 2017, 04:20:09 PM
Danke für deine Hilfe @ne0h
#5
German - Deutsch / SMB Verbindung bricht ab
May 06, 2017, 03:39:28 PM
Hallo zusammen,
Problem:
OPNsense hat mehrere LAN Nic´s
Nic 0 WAN ( 172.123.123.1/24 )
Nic 1 Managed Netze ( 10.35.99/24 )
Nic 2 Server Netze ( 10.15.10.99/24 )
Nic 3 Haus Netze ( 10.19.200/24 )
Nic 2 betreibe ich einen Datenspeicher FreeNAS 10.15.10.99/24
Samba/CIFS Verbindung habe ich eingerichtet und komme auf die Datenfreigabe ( von und im Servernetz ) auch drauf.
Nun habe ich eine Regel für Haus-Netz um es zu testen überall als ANY eingerichtet.
Verbinde ich mich nun von Hausnetz auf den Datenspeicher //10.15.10.99 bekomme ich zugriff auf den Store.
Versuche ich jetzt etwas zu übertragen , bleibt der Transfer einfach Hängen.
Transfer fängt mit etwa 60/Mbit zu übertragen und fällt dann auf 0 ab.
Jemand ne Idee was es sein könnte ?
Grüße
Problem:
OPNsense hat mehrere LAN Nic´s
Nic 0 WAN ( 172.123.123.1/24 )
Nic 1 Managed Netze ( 10.35.99/24 )
Nic 2 Server Netze ( 10.15.10.99/24 )
Nic 3 Haus Netze ( 10.19.200/24 )
Nic 2 betreibe ich einen Datenspeicher FreeNAS 10.15.10.99/24
Samba/CIFS Verbindung habe ich eingerichtet und komme auf die Datenfreigabe ( von und im Servernetz ) auch drauf.
Nun habe ich eine Regel für Haus-Netz um es zu testen überall als ANY eingerichtet.
Verbinde ich mich nun von Hausnetz auf den Datenspeicher //10.15.10.99 bekomme ich zugriff auf den Store.
Versuche ich jetzt etwas zu übertragen , bleibt der Transfer einfach Hängen.
Transfer fängt mit etwa 60/Mbit zu übertragen und fällt dann auf 0 ab.
Jemand ne Idee was es sein könnte ?
Grüße
#6
German - Deutsch / Re: OPNSense Regeln Hilfe
May 01, 2017, 12:36:20 PM
Ahhh..........
Jetzt verstehe ich es :-)
Also wird demnach mit Regeln nur mit 32 Masken für einzelne IP´s gearbeitet.
Dachte immer das nur die ipadresse ausschlaggebend wäre.
Jetzt verstehe ich es :-)
Also wird demnach mit Regeln nur mit 32 Masken für einzelne IP´s gearbeitet.
Dachte immer das nur die ipadresse ausschlaggebend wäre.
#7
German - Deutsch / Re: OPNSense Regeln Hilfe
May 01, 2017, 11:46:47 AMQuote from: ne0h on May 01, 2017, 11:10:12 AM
Hi,
wenn ich es richtig verstanden habe, dann müsste ja folgendes reichen:Quote
Kinder-Netz nur Drucker 2 Freigeben.
PASS 192.168.100.0 /24 -> 10.10.1.101/32
Protocol: TCP
Das funktioniert, aber wieso 32 Subnetz ?
Ich habe alles in 24.
Kannst du mir das bitte näher erklären.
Gebe ich 10.10.1.101/24 ein, so bekommt das Kinder-Netz auf alle Drucker Zugang.
#8
German - Deutsch / OPNSense Regeln Hilfe
May 01, 2017, 09:59:03 AM
Hallo,
ich habe mich hier Angemeldet da ich nach Tagen nicht mehr weiterkomme.
Hoffe ihr könnt mir helfen.
Meine OPNSense läuft auf einen ESXi Server und funktioniert soweit, außer bei den Regeln komme ich nicht mehr weiter.
Ich habe insgesamt 8 echte Nic´s.
NIC1: WAN Hier bekomme ich von meiner Fritzbox DMZ
WAN ist als Statische IP Konfiguriert. Gateway ist natürlich die IP der Fritzbox.
WAN ( firewall ) 10.10.1.1
WAN Gateway 10.10.1.254
Fritzbox 10.10.1.254 ( DHCP AUS )
Subnetz 24
NIC2: Managed
LAN ( 192.168.116.1 / 24 )
DHCP AUS
Regel: Pass
Protokoll: IPv4*
Quelle: LAN Netzwerk
Port: *
Ziel: *
Port: *
Gateway: *
Beschreibung: Freigabe @all
Trage ich nun im meinem PC Manuell eine
Statische IP ( 192.168.116.10 / 24 )
Gateway 192.168.116.1
DNS 192.168.116.1
ein, so bekomme ich Internet sowie Zugang auch auf die anderen Netze.
Eben Managed Netzwerk.
NIC3: Kinder Netz
192.168.100.1 /24
DHCP EIN
So werden auch die IP Adressen schon bei den Kindern vergeben.
Stelle ich eine Regel auf wie bei Managed Netzwerk, so bekommen auch diese kompletten Zugang zum internet und auf das Lokale Netz.
Nic4 Gaerete Netz
10.10.1.1 / 24
DHCP AUS
Hier sind alle meine Geräte mit einer Statischen IP ausgestattet.
Beispiel: Drucker1
10.10.1.100 / 24
Gateway 10.10.1.1
DNS 10.10.1.1
Drucker2 10.10.1.101
usw.
Zum Problem:
Wie müsste meine Regel aussehen damit:
Kinder-Netz nur Drucker 2 Freigeben.
Kinder-Netz Internetfreigabe.
ich habe mich hier Angemeldet da ich nach Tagen nicht mehr weiterkomme.
Hoffe ihr könnt mir helfen.
Meine OPNSense läuft auf einen ESXi Server und funktioniert soweit, außer bei den Regeln komme ich nicht mehr weiter.
Ich habe insgesamt 8 echte Nic´s.
NIC1: WAN Hier bekomme ich von meiner Fritzbox DMZ
WAN ist als Statische IP Konfiguriert. Gateway ist natürlich die IP der Fritzbox.
WAN ( firewall ) 10.10.1.1
WAN Gateway 10.10.1.254
Fritzbox 10.10.1.254 ( DHCP AUS )
Subnetz 24
NIC2: Managed
LAN ( 192.168.116.1 / 24 )
DHCP AUS
Regel: Pass
Protokoll: IPv4*
Quelle: LAN Netzwerk
Port: *
Ziel: *
Port: *
Gateway: *
Beschreibung: Freigabe @all
Trage ich nun im meinem PC Manuell eine
Statische IP ( 192.168.116.10 / 24 )
Gateway 192.168.116.1
DNS 192.168.116.1
ein, so bekomme ich Internet sowie Zugang auch auf die anderen Netze.
Eben Managed Netzwerk.
NIC3: Kinder Netz
192.168.100.1 /24
DHCP EIN
So werden auch die IP Adressen schon bei den Kindern vergeben.
Stelle ich eine Regel auf wie bei Managed Netzwerk, so bekommen auch diese kompletten Zugang zum internet und auf das Lokale Netz.
Nic4 Gaerete Netz
10.10.1.1 / 24
DHCP AUS
Hier sind alle meine Geräte mit einer Statischen IP ausgestattet.
Beispiel: Drucker1
10.10.1.100 / 24
Gateway 10.10.1.1
DNS 10.10.1.1
Drucker2 10.10.1.101
usw.
Zum Problem:
Wie müsste meine Regel aussehen damit:
Kinder-Netz nur Drucker 2 Freigeben.
Kinder-Netz Internetfreigabe.
Pages1
