OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • Profile of Topper »
  • Show Posts »
  • Messages
  • Profile Info
    • Summary
    • Show Stats
    • Show Posts...
      • Messages
      • Topics
      • Attachments

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

  • Messages
  • Topics
  • Attachments

Messages - Topper

Pages: [1]
1
German - Deutsch / [Solved] Verständnisproblem DMZ
« on: March 17, 2019, 04:25:27 pm »
Ok, ich habe das Brett vor'm Schädel abgenommen. Der Rechner in der DMZ (Windows) hat das Netzwerk korrekt als öffentlich deklariert, daher muss (natürlich) auch die Windows-Firewall für den ping geöffnet werden.

2
German - Deutsch / Re: Verständnisproblem DMZ
« on: March 16, 2019, 09:56:59 pm »
Standard, also die Default-Regeln die initial bei Installation angelegt wurden / siehe screenshot (LAN, DMZ). Ich habe lediglich den Port für die web-gui geändert...

3
German - Deutsch / Re: Verständnisproblem DMZ
« on: March 16, 2019, 08:59:39 pm »
Danke für Deine Antwort, aber das ist nicht das Problem. Standard für ICMP ist all (also echo und reply) eingestellt, wenn man nichts weiter einschränkt. Im LAN ist ja auch IPv4*, also alle Protokolle in der Regel erlaubt.

Auch wenn ich testweise an beiden Interfaces IPv4* allow any to any einstelle, kann ich nur vom DMZ ins LAN pingen, aber nicht andersherum.

Etwas passt nicht...!?

4
German - Deutsch / [Solved] Verständnisproblem DMZ
« on: March 16, 2019, 10:23:50 am »
Hallo!

Ich habe eine aktuelle Version 19.1.4 auf einer apu4.c4 hinter einer fritz.box. WAN auf igb0 mit public IP, LAN auf igb1 mit IP 192.168.100.0/24 - bislang sind nur die Standardregeln gesetzt, also Allow für LAN IPv4* / LAN Netzwerk / *.

igb2 ist aktiviert (DMZ) mit IP 172.20.20.0/24, zum Test zunächst nur eine Regel Allow IPv4 ICMP / DMZ Netzwerk / * gesetzt.

Nun kann ich ein ping erfolgreich vom DMZ auf Rechner im LAN absetzen, jedoch nicht in die andere Richtung also vom LAN auf Rechner in der DMZ. Ich hatte erwartet das dies mit der Regel "Allow IPv4 any" im LAN bereits möglich sein sollte.

Ich probiere nun schon seit einigen Tagen und frage mich ob ich ein unerwartetes Konfigurationsproblem habe, vielleicht aber auch die grundlegende Vorgehensweise für die Regeln noch nicht verstanden habe.

Für geeignete Hinweise wäre ich dankbar!

P.S.: ansonsten funktioniert alles scheinbar ordnungsgemäß. Es laufen auch schon einige Dienste problemlos (HAProxy, Let's Encrypt, DNS over TLS mit Unbound)

Pages: [1]
OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2