Messages

1

German - Deutsch / Re: FW komplett offen, trotzdem keine telnet o.Ä. möglich

« on: June 16, 2020, 08:16:49 pm »

Ich habe so manche komische Sachen in einer vom Feststellen können, probiere es doch mal auf echtem blech


Gesendet von iPad mit Tapatalk Pro

Hi,

@micneu: ja, das war der entscheidende Tip. Mal das ganze in einer Virtualbox hochgezogen, funzt.
Ich habe den Typ der virtuellen NIC auf "E1000" gestellt am ESXi cluster, jetzt funzt es. Du hattest recht, eine virtualisierte opnsense verhält sich echt manchmal sehr.... eigenartig. UnterHyperV kommt es im -zusammenspiel mit CARP auch zu sehr interessanten Effekten. Hätte ich auch eher drauf kommen können... aber naja, Wald vor lauter Bäumen und so... :-)

Danke an alle für Eure Antworten

Viele Grüße

Killerloop

2

German - Deutsch / Re: FW komplett offen, trotzdem keine telnet o.Ä. möglich

« on: June 16, 2020, 07:37:15 pm »

Hi,

was genau wäre denn von Belang, bzw. welche informationen müsste ich denn liefern ?

VG

Killerloop666

3

German - Deutsch / Re: FW komplett offen, trotzdem keine telnet o.Ä. möglich

« on: June 16, 2020, 04:46:51 pm »

Hallo,

danke für die Antwort. Habe ich auch grade probiert, kein Erfolg. ISt Egal welche  Port ich nehme. Es scheint da ein generelles Problem an der FW zu geben oder ich habe ein Setting übersehen, was bewirkt, das bei angeschalteter FW Pakete aus dem selben Netz (192.168.1.0724) in dem die FW selber auch ist, nicht beantwortet werden.

I still don't get it...

Killerloop666

4

German - Deutsch / Re: FW komplett offen, trotzdem keine telnet o.Ä. möglich

« on: June 16, 2020, 04:00:29 pm »

Hi,

Sorry, ja das sieht jetzt auf den 1. und 2. Blick etwas fragwürdig aus was ich da mache.
Das Ziel war, einen openvpn server auf der opnsense laufen zu lassen.
Ich kam einfach nicht an Port tcp/1194 ran, obwohl lt. sockstat an tcp/1194 der Daemon lief.
Nach einigem hin und her und dem Abschalten der FW mit pfctl -d ging es plötzlich.
Zum testen, was da an der FW faul ist, habe ich mir halt mit nc nen Listener an port 2000 gebaut.
Man könnte jetzt auch einen telnet auf 1194 machen, stimmt, aber das Ergebnis bleibt dasselbe.

Weiterhin bin ich dankbar für jeden Hinweis.

Viele Grüße

Killerloop666

5

German - Deutsch / FW komplett offen, trotzdem keine telnet o.Ä. möglich

« on: June 16, 2020, 02:44:12 pm »

Hallo Opnsense community,

ich habe ein etwas eigenartiges Problem.
OpnSense 19.7 als VM aufgesetzt.
Local IP: 192.168.1.210/24
Firewall zu Testzwecken komplett offen:


Ich komme per Telnet auch von meinem Client im selben Netz (192.168.1.153) auf Port 80 und 22 drauf:

Iptables FW am lokalen Client  komplett offen, keine FW zwischen Client und OpnSense.

Jetzt zum eigentlich Problem:
Wenn ich an der opnsense mal mit nc einen listener start an einem belibigen Port, sagen wir mal 2000, dann komme ich nicht durch.
Opnsense Seite:


Ich komme ums Verrecken nicht von meinem Client auf den Port 2000 drauf. OpnSense FW log sagt aber OK:



TCPDUMP auf der opnsense sagt mir, dass was ankommt:


Das wars dann aber auch schon. Wenn ich via pfctl -f die FW abschalte in der OpnSense, dann klappt das ganze allerdings:



Alle anderen Settings der OpnSense sind im default mode, ich habe absolut keine Ahung mehr, wo ich noch suchen soll. Outbound NAT ist "Automatic outbound NAT rule generation"

Ich bin für jeden Tip dankbar.

VG

Killerloop