OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • Profile of snej.bs »
  • Show Posts »
  • Messages
  • Profile Info
    • Summary
    • Show Stats
    • Show Posts...
      • Messages
      • Topics
      • Attachments

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

  • Messages
  • Topics
  • Attachments

Messages - snej.bs

Pages: [1]
1
German - Deutsch / Re: Probleme beim Zugriff in externen LAN
« on: August 03, 2018, 10:32:30 am »
Ich habe das Ganze jetzt erst einmal vereinfacht:

    -                                                                                                                               -
    |172.25.15.0/24                __________________                                                        |
    |                                      |                               | 10.2.6.1/24 (WAN)                           | 10.2.6.0/24
    |-----------------------------|      opnsense            |-------------------------------------------|
    |       172.25.15.4 (LAN)    |_________________|                                                        |
    -         
In beiden Netzen jeweils ein WEB-Server
Zugriff von 10.2.6.0/24 auf WEB-Server in 172.25.15.0/24 funktioniert.
Zugriff von 172.25.15.0/24 auf WEB-Server in 10.2.6.0 funktioniert nicht.

Regel Lan any any in das Netz 10.2.6.0/24
Regel WAN any any in das Netz 172.25.15.0/24

 Nat ausgehend Standart-Regeln   

Tracert/ping funktioniert in beide Richtungen

Komme nicht hinter das Problem.       

                                                                                                          -

2
German - Deutsch / Probleme beim Zugriff in externen LAN
« on: August 01, 2018, 06:36:28 pm »
Hallo zusammen, beschäftige mich erst seit kurzem mit opnsense und habe ein Problem beim Zugriff in ein anderes LAN.
Folgende Konfiguration ist momentan aktiv.

interer LAN 172.25.15.0/24 LAN-Schnittstelle opnsense 172.25.15.4. Internetgateway 172.25.15.1
WAN-Schnittstelle 172.16.3.13 mit einem upstream-Gateway 172.16.3.14
Statische Route angelegt : LAN 10.2.6.0/24 erreichbar über Gateway 172.18.3.14

Zweite Firewall eine sophos utm. Dort am WAN-interface 172.16.3.14
Hinter der Sophos befindet sich der zu erreichende LAN IP 10.2.6.0/24
LAN-Interface Sophos 10.2.6.1.
Auf der Sophos eine statische Route angelegt Netz 172.25.15.0/24 erreichbar über gateway 172.16.3.14

In beiden LAN`s befinden sich Webserver die erreichbar sein sollen, jeweils aus dem anderen Netz.

Folgende Regeln erstellt:
An der LAN-Schnittstelle opnsense any any von 172.25.15.0/24 nach 10.2.6.0/24
WAN-Schnittstelle opnsense any any von 10.2.6.0/24 nach 172.25.15.0/24

Analog an der Sophos die Regeln eingestellt.

Ping funktioniert einwandfrei in alle Richtungen.

Http-Zugriff funktioniert nur von dem 10.2.6.0/24 in 172.25.15.0/24
Rufe ich den Webserver im Netz 10.2.6.0/24 auf  bekomme ich ein Timeout.

Laptop mit Wireshark ins Netz gehängt.
TCP-Verbindungsaufbau funktioniert. Nachdem syn-act folgt aber ein timeout.
Wireshark meldet retransmission.

Sehe ich hier den Wald vor lauter Bäumen nicht!

Vielen dank für die Hilfe


Pages: [1]
OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2