Messages

Ich hatte ein gateway beim lan eingetragen gehabt und dadurch das ganze Routing versaut, weil ich das in der Routing Tabelle nicht so erkannt hatte.

dann nochmals Danke und super das du für viele hier(mich eingeschlossen)  im Forum so Hilfsbereit bist!

Korrekt und da war mein Fehler , habe es bereinigt und es geht jetzt ,wie es sollte.

Danke

Hallo JeGr


Vielen Dank für deine Hilfe und natürlich die Denkanstöße. Es hat jetzt dank dir geklappt und ich konnte es so umsetzten wie ich es wollte.

Ich habe noch eine Verständnisfrage zur Firewall an sich:

es steht das bis auf die Ausnahmen alles standard mässig geblockt wird. Stimmt das oder sollte ich noch eine deny Rule dazu erstellen?

kein problem, dann ordne ich das noch einmal.


Das Netzwerk vom Lan geht über die WAN schnittstelle ins internet , also ist das der LAN GAteway korrekt?
Wenn keine WAN Schnittstelle aktiv ist , geht das routing vom LAN zur DMZ , wenn aber die WAN Schnittstelle aktiv ist , geht das routing internen LAN zur DMZ nicht, da er über das Gateway der WAn schnittstelle geht.

So können wir gerne es machen.


als opnsense ist die firewall , an die per wan schnittstelle das Internet kommt. Wir haben ein kleines subnetz ,sodass mehrere Ips vorhanden sind. In der DMZ befindet sich ein Webserver, der über Port 443 zb erreichbar sein soll.


                          wan x.x.x.1
                              |                10.10.10.1
                          opnsense------op1-----------webserver. 10.10.10.2
                         

       der Webserver soll von außen über die wan ip x.x.x.2 erreichbar sein und nicht über wan ip x.x.x.1 gehen         (virtual ip).


Ich hoffe das ich es dir jetzt besser erklären konnte.
                               
         

Genau es sind 2 unterschiedliche Interfaces, die getrennt sein sollen (DMZ) vom restlichen system, aber nach außen über eine feste virtuelle IP (wan ) erreichbar sein sollen, bzw selber damit herausgehen sollen.

Danke erst mal für deine Antwort.Ich hatte das Szenario so gesetzt wie es intern sein soll.

wenn ich das LAn aber an meinen wan (gateway) binde ,dann will er nicht mehr in die dmz.

        Wan
          |
     opnsense ---- DMZ
          |
          |
       LAN

Das Gateway für die LAn schnittsetelle soll dann das wan werden (internet). Aber und hier ist mein Problem, OPNSENSE kennt doch die LAN und die DMZ schnittstelle und müsste die interne DMZ ip doch kennen und nicht an das GAteway weiterleiten. Oder denke ich da falsch?

Hallo

ich habe mehrere Schnittstellen, wenn ich beim LAN kein Gateway eintrage kann ich vom LAN in die DMZ kommen, wenn ich aber dem LAN einen Gateway setzte , greifen die Regeln nicht mehr, er probiert dann die private ip über den Gateway aufzulösen. Von der Firewall an sich geht alles anzupingen (ssh ,shell)

Wo ist mein Denkfehler


          OPNSENSE----10.20.20.1 DMZ  Schnittstelle  --------DMZ------Server 10.20.20.2
            |
            |
LAN Schnittstelle --192.168.2.1
            |
       Clients

in der Firewall sind die Reegeln icmp und rdp Richtung dmz eingestellt.

Hallo,

wir steigen derzeit um auf OPNSENSE. Bei unserem folgenden Szenario habe ich noch Fragen :


wan Port 1 ( 4 IPs)   wan Port2 (1 IP)


LAN    DMZ1   DMZ2  WLAN


LAN   soll über öffentliche IP 1 ins Netz gehen      (x.x.x.178)

DMZ1 soll über öffentliche IP 2 ins Netz gehen    (x.x.x.179)

DMZ2 soll über öffentliche IP 3 ins Netz gehen    (x.x.x.180)

WLAN soll über öffentliche IP 4 ins Netz gehen   (x.x.x.181)


Aus den ganzen Tipps konnte ich herausfiltern ,das ich das über virtuelle ips und dann NAt 1:1 lösen kann?

ist das richtig bzw. hat jemand Ansätze für mich?

Gruß