Show posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Show posts Menu

Messages - apexapollo

Pages1

German - Deutsch / Re: Zwei Firewalls - auf der einen kein Internet

July 11, 2019, 04:44:15 PM

Hi nochmal,

das Problem ist teilweise gelöst.
Ich war so blöd und hab Port Forwarding nicht angemacht.
Nachdem ich alles freigegeben habe funktioniert jetzt der Ping nach draußen.
Und damit meine ich ausschließlich den Ping. Trace Route funktioniert zwar auch, jedoch findet er nur den Ziel-Hop.
Z.B. wenn ich den Google DNS anroute, zeigt er mir als einzigen Hop die 8.8.8.8 an, statt die 9 anderen dazwischen.
Updates kann ich auch keine ziehen, da kommt der Fehler "Could not authenticate the selected mirror".
Das Problem habe ich auch nicht nur mit dem "selected" Mirror, sondern mit allen.
Kennt da wer einen Ansatz? Sieht für mich nämlich so aus, als wäre auf der Outside Firewall noch was falsch/nicht konfiguriert.

VG

German - Deutsch / Re: Zwei Firewalls - auf der einen kein Internet

July 10, 2019, 11:21:12 AM

Hi,

also das mit den beiden Firewalls wurde mir von meinem Vorgesetzten so vorgegeben.

Die Inside Firewall soll am Ende den Traffic zwischen meinem Server-Netz (.10.x) und dem dazugehörigen Client-Netz (.20.x), was irgendwann auch noch dazukommt, regeln.
Die Outside Firewall agiert in dem Sinne nur als Schleuse zur FritzBox.
Ursprünglich sollte diese Outside Firewall auch noch einmal in einem anderen Netz liegen und von meinem Server-Netz abgetrennt sein, das hat sich der Einfachheit halber aber erübrigt.
Am Ende des Tages sollen mein Azubi-Kollege und ich das alles beide mal gemacht haben.
Wie gesagt, von ihm kommt auch noch eine Inside Firewall dazu. Er wird dann dasselbe machen wie ich, nur mit anderen IPs und wird dann die Outside Firewall in meinem Server-Netz als Gateway nutzen.

German - Deutsch / Zwei Firewalls - auf der einen kein Internet

July 10, 2019, 09:57:58 AM

Moin zusammen,

zuallererst einmal meine Situation und mein Setup:
Ich bin Azubi zum FiSi und mir wurde aufgetragen, einen ESXi-Server mit Netzwerk und eben auch Firewall zu schaffen.
Hierfür habe ich OPNsense zwei Mal im Einsatz, einmal als Outside Firewall und einmal als Inside Firewall. Eine weitere Inside Firewall von meinem Kollegen wird noch dazukommen.
Die Outside Firewall ist per LAN an mein Server-Netzwerk (192.168.10.0/24) angebunden (IP: 192.168.10.253) und per WAN an eine FritzBox (192.168.178.1/24).
Die Inside Firewall hingegen hängt per LAN im selben Server-Netzwerk (IP: 192.168.10.254). Auf dem ESX habe ich die Netzwerkkarte (bzw. den vSwitch) ein zweites Mal hinzugefügt, um ein "WAN"-Interface zu schaffen (OPT1) (IP: 192.168.10.252).
Beide Firewalls sind regeltechnisch momentan noch komplett offen, was sich jedoch natürlich noch ändern wird. Die Inside Firewall wird dann quasi dicht gemacht und nur noch bestimmte Sachen dürfen durch.
Die Outside Firewall hat als Standardgateway die FritzBox, die Inside Firewall die Outside Firewall.
Die beiden Firewalls können sich auch problemlos anpingen.
Ich kriege es allerdings nicht hin, Internet auf die Inside Firewall zu bekommen.
Habt ihr da irgendeine Idee oder stehe ich einfach auf dem Schlauch?

Beachtet bitte, dass ich ein blutiger Anfänger bin was Firewalls angeht, da ich davor noch nie damit gearbeitet habe.

19.1 Legacy Series / Re: Two instances of OPNsense - Can't get access to the internet

July 10, 2019, 08:31:04 AM

Yes, private networks are allowed.
This is definitely not the final configuration. Eventually I will block everything on the inside firewall and create rules to only let specific things pass.
So in the end, there will only be one DMZ. Both firewalls are only open just for now, that will be fixed later.
I'm using two firewalls, because another firewall with different networks will be added by my colleague.

19.1 Legacy Series / Two instances of OPNsense - Can't get access to the internet

July 09, 2019, 04:10:52 PM

Hey there,

first and foremost my setup:

I have two instances of OPNsense running on my ESXi 5.5 server.

One instance is acting as an outside firewall, meaning that the LAN interface has an IP address within my server network and the WAN interface has an IP address related to the router provided by my ISP.
This instance of OPNsense has only one rules enabled, in which is set that everything can get in and out.

The other instance is my inside firewall. At the moment, everything is passed through as well, for testing the connection to the other firewall. The LAN interface directs to the same server network, but there is no "real" WAN interface. I added the virtual switch on the ESXi server a second time to gain access to a "WAN" interface (in this case, it is OPT1). To this, I assigned another IP in the server network.

The default GW on the outside firewall obviously is the ISP router, on the inside firewall it's the outside firewall.

However, both firewalls can ping each other through LAN and internet access works perfectly fine through the WAN interface of the outside firewall.
But I just can't get a working internet connection on the inside firewall.
Do you have any idea how to get this to work?

Please note that I am a complete newbie to this topic and have never worked with firewalls before.

Thanks in advance!

Pages1