Messages

Hier geht es nicht um mich oder mein Problem das ich gelöst habe.
Ich werde mich nicht mit dir in eine sinnlose diskussion verwickeln. Ich habe nur sehr viele beiträge angeschaut (gelesen) und es kommt auch so rüber.

gruss michi

Ein Lob oder tadel anbringen

Grundsätzlich sehe ich ein forum als hilfe an. Das aber auch aufzeigt was noch nicht geht und wo man eventuell verbesserungen anbringen kann.
Hier scheint es mir aber so das das es gluck schwäzer gibt die es zwar können aber lieber nur dumme sprüche schreiben anstelle zu helfen.

Also wenn ihr keine lust habt zu helfen liebe gluck schwäzer macht doch vorlagen die man gebrauchen kann.

Gruss Michi

Frohe Ostern

Bin einen schritt weiter gekommen.
von Intern komme ich nun über den browser auf die 192.168.21.11:8080

von extern habe ich noch das problem.
zwar sieht man das die externe IP Adresse 212.147.16.39 kommt aber sie hängt (geht nicht weiter) am Interface 192.168.10.21 siehe anhang

Interfaces: Diagnostics: Port Probe

also ich kann (hab den Web/Mail-Server wieder and der Zywall) darum pinge ich von meinem mac auf mein win10 system in der dmz

von 192.168.1.122 auf 192.168.21.2 pingen
und
von 192.168.1.122 auf 192.168.21.11 pingen geht nicht
und
von 192.168.21.11 auf 192.168.1.122 geht

bei dieser konfiguration die jetz vorhanden ist

hier nun ohne portweiterleitung

ok sorry
wie und wo soll ich das ändern?

LANInteren   Apr 10 14:13:05   192.168.1.122:50053   192.168.1.1:443   tcp   anti-lockout rule

Vom LAN wie auch von Internet.

Ich bringe es nicht hin das es auf die 192.168.21.11 (Web/Mail-Server) geht.

Danke für deine rückmeldung

Wieso 1:1 Nat da ich das auch so auf meiner zywall habe.
Ich sehe mir gerne auch alternativen an.

Bin ganz Ohr...

PS: Ich publiziere gerne auch weitere möglichkeiten. Damit auch solche wie ich freude und interesse bekommen sich in diese materie zu vertiefen.
Eventull könnte man dies auch erweitern.

Gruss Michi

und weiter

hier zwei weitere einträge in der firewall: NAT: Port Forward

(Neu) WANFritzboxVTX    TCP    *    *    192.168.21.2/24    80 (HTTP)    192.168.21.11    80 (HTTP)    NAT-to-Web-Server    
         
(Neu) WANFritzboxVTX    TCP    *    *    192.168.21.2/24    25 (SMTP)    192.168.21.11    25 (SMTP)    NAT-to-Mail-Server

ich mache einfach weiter

Nun habe ich eine firewall: rules in der DMZ erstellt

(Neu)  IPv4 *    DMZ net    *    ! LANInteren net    *    *    *    DMZ-any-LAN

Ich wünsche allen hier frohe Ostern. (Bleibt Zuhause)

Also ich versuche nun da weiter zumachen damit ich hier zu einer lösung komme und es eventuell weiteren hier helfen kann.

Ich erstelle nun eine 1 to 1 nat (werde in allen keine aliases verwenden damit man sieht und nachverfolgen kann wie es gemacht wurde oder sieht was eventuel falsch ist)

Gruss Michi

Hallo Forum bin neu hier und habe sicher aus eurer sicht ein kleines problem.
Ich versuche seit kurzem mich mit der opnsense zurecht zu finden.
Habe nur erfahrung mit Zyxel ZyWall USG50  :)

So ich möchte gerne meine bestehende Firewall ersetzen durch die OPNsense 20.1.3-amd64
FreeBSD 11.2-RELEASE-p17-HBSD
OpenSSL 1.1.1d 10 Sep 2019

CPU Type: Intel(R) Core(TM) i5-4460S CPU @ 2.90GHz (4 cores)

Wie sieht nun mein Netz aus:

------------------------------
      WAN mit Fixer
IP-Adresse: 212.147.16.39
------------------------------
                -
                -
-----------------------------
FirtzBox IP 192.168.10.1
Exposed Host zu IP: 192.168.10.21
-----------------------------
                -
                -
-----------------------------
IP Adresse Opnsense
192.168.1.1
-----------------------------
                -
                -                                                  -----------------------------
                ----------------------------------------DMZ IP Adresse 192.168.21.2
                                                                    DHCP 192.168.21.10 - 192.168.21.20
                                                                    Auf der IP 192.168.21.11
                                                                    da ist der Web/Mail Server
                -                                                  -----------------------------
                -
-----------------------------                 
IP LAN
192.168.1.1

DHCP ist von 192.168.1.120 - 192.168.1.220
-----------------------------

So sieht es mal aus bei mir

Nun habe ich das problem das ich das nicht hinkriege. (Sorry bin halt blöd)

was bis jetzt geht ist das ich von LAN wie auch von der DMZ ins Internet komme
ping geht von LAN in die DMZ auf IP Adresse 192.168.21.2 aber nicht auf die 192.168.21.11
von der DMZ kann ich zum LAN pingen auf die IP 192.168.1.1 wie auch auf die Client IP beispiel 192.168.1.122 pingen.

Dann habe ich versucht nach dieser anleitung es zu bewerkstelligen: https://doc.m0n0.ch/handbook/examples.html

ohne erfolg. habe einen knopf im hirn und verstehe es einfach nicht wieso das es nicht geht.

Hoffe das ihr mir da verständlich weiterhelfen werdet.

Gruss Michi