OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • Profile of mlabenda »
  • Show Posts »
  • Messages
  • Profile Info
    • Summary
    • Show Stats
    • Show Posts...
      • Messages
      • Topics
      • Attachments

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

  • Messages
  • Topics
  • Attachments

Messages - mlabenda

Pages: [1]
1
German - Deutsch / Re: let out anything from firewall host itself (force gw)
« on: August 01, 2022, 04:42:23 pm »
OK ich antworte mir mal selber  8)

wenn ich das Gateway der LAN Regeln wir auf Default setze und nicht auf die Gateway Group geht es.
Dies schein ein Problem mit den Gataway Gruppen zu sein

2
German - Deutsch / let out anything from firewall host itself (force gw)
« on: August 01, 2022, 03:59:49 pm »
Hallo Zusammen

Setup
Alix APU 4d4

igb0=lan 192.168.185.249/24
igb1=Crew 192.168.2.0/24
igb2=WAN Failover DHCP
igb3=WAN DHCP

igb2 und igb3 sind in eine GW Group als Failover.

Den Router, welcher an igb3 hängt, kann ich per http reichen.

Die Router / webserver an igb1 und igb2 nicht, trotz passender Regeln

Der Firewall selber kommt per Prob probe drauf.

ARP Table
92.168.178.182   00:0d:b9:5e:37:73   PC Engines GmbH   igb3   WAN   
192.168.178.1   dc:39:6f:e6:5f:0c   AVM Audiovisuelles Marketing und Computersysteme GmbH   igb3   WAN   
192.168.0.142   00:0d:b9:5e:37:72   PC Engines GmbH   igb2   FAILOVER   
192.168.0.1   04:4a:6c:21:19:1d   HUAWEI TECHNOLOGIES CO.,LTD   igb2   FAILOVER   
192.168.2.10   00:0d:b9:5e:37:71   PC Engines GmbH   igb1   CREW   
192.168.185.246   d8:9e:f3:7e:9c:7d   Dell Inc.   igb0   LAN   
192.168.185.249   00:0d:b9:5e:37:70   PC Engines GmbH   igb0   LAN   
192.168.185.201   d8:9e:f3:7e:9c:7d   Dell Inc.   igb0   LAN   DESKTOP-0F2VSO8

Port Probe

# /usr/bin/nc -v -w 10 -z  -4 '192.168.0.1' '80'
Connection to 192.168.0.1 80 port [tcp/http] succeeded!

# /usr/bin/nc -v -w 10 -z  -4 '192.168.178.1' '80'
Connection to 192.168.178.1 80 port [tcp/http] succeeded!

Routen
pv4   default   192.168.178.1   UGS   NaN   1500   igb3   WAN       
ipv4   1.1.1.1   192.168.0.1   UGHS   NaN   1500   igb2   FAILOVER       
ipv4   8.8.8.8   192.168.178.1   UGHS   NaN   1500   igb3   WAN       
ipv4   127.0.0.1   link#5   UH   NaN   16384   lo0   Loopback       
ipv4   192.168.0.0/24   link#3   U   NaN   1500   igb2   FAILOVER       
ipv4   192.168.0.1   192.168.0.1   UGHS   NaN   1500   igb2   FAILOVER       
ipv4   192.168.0.142   link#3   UHS   NaN   16384   lo0   Loopback       
ipv4   192.168.2.0/24   link#2   U   NaN   1500   igb1   CREW       
ipv4   192.168.2.10   link#2   UHS   NaN   16384   lo0   Loopback       
ipv4   192.168.178.0/24   link#4   U   NaN   1500   igb3   WAN       
ipv4   192.168.178.1   192.168.178.1   UGHS   NaN   1500   igb3   WAN       
ipv4   192.168.178.182   link#4   UHS   NaN   16384   lo0   Loopback       
ipv4   192.168.185.0/24   link#1   U   NaN   1500   igb0   LAN       
ipv4   192.168.185.249   link#1   UHS   NaN   16384   lo0   Loopback       
ipv4   208.67.222.222   192.168.0.1   UGHS   NaN   1500   igb2   FAILOVER   

Disable Force Gateway ist aktiv, trotzdem bekommen ich

let out anything from firewall host itself (force gw) in den Logs, wenn ich auf host's in den Netzen auf igb1 und igb2 kommen will

Woran kann das liegen,

3
German - Deutsch / Re: Neuling benötigt Hilfe bei Firewall Regeln
« on: January 18, 2020, 10:50:28 pm »
Hat geklappt....
Die Anti Lockout Regel war schon da.

Ja der Internetprovider läßt nicht alles zu.

Danke für die Hilfe

4
German - Deutsch / Re: Neuling benötigt Hilfe bei Firewall Regeln
« on: January 18, 2020, 10:18:58 pm »
Das mit dem Verwaltungs Computer ist genau die Idee, die fehlte !
Danke

Aufklärung:
Es ist ein Schiff mit Satelliten Verbindung.
Das Satelliten Modem ist nicht einfach zu konfigurieren, daher ist das mit dem Forwarder nicht einfach

Es war vorher eine Netgear FVS318 an Board, diese hatte die Regeln so wie in dem Screenshot, den ich angehängt hatte.

Ich mache das jetzt mit der Admin VM die ich schon habe.

DANKE !

5
German - Deutsch / Re: Neuling benötigt Hilfe bei Firewall Regeln
« on: January 18, 2020, 09:37:44 pm »
Hi Superwinni,

danke für deine Antwort.

Ja ich habe mich schon mit dem Thema Firewalls beschäftigt.
Es ghet mich primär um den Punkt, das ich mir hier keinen Fehler erlauben kann  ::)

Ich habe eine Screenshot von den Regeln angehängt.
Wenn ich nun die Default LAN to ANY deaktiviere, sollte die andern ja aktiv werden oder ?


6
German - Deutsch / Neuling benötigt Hilfe bei Firewall Regeln
« on: January 18, 2020, 03:11:21 pm »
Hallo Zusammen,

ich benötige Hilfe bei den Firewall Regeln.

Ich habe ein entferntes System, an das ich nicht so einfach ran komme.
Die Verwaltung passiert über Teamviewer.

Es dürfen nur bestimmte Dienst von bestimmten Rechnern ausgehen.

1. Teamviewer      any to any (muss quasi ein Antilockout Regel sein)
2. DNS                 spezifische IP to Any
3. NTP                  spezifische IP to Any
4. SMTP / SMTPS   spezifische IP to Any
5. POP / POPS       spezifische IP to Any
6. IMAP / IMAPS    spezifische IP to Any
7. HTTPS              spezifische IP to spezifische IP

Kann mir da jemand helfen ?

Danke

Mirko


Pages: [1]
OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2