Show Posts
1
German - Deutsch / Zugriff LAN -> VLAN nicht möglich - umgekehrt kein Problem
« on: June 09, 2021, 03:33:53 pm »
Hallo Zusammen,
ich bin gerade etwas am Verzweifeln mit meinen VLAN's hier.
Kurz zur Ausgangssituation.
OPNsense 21.1.6-amd64
igb0 -> Internet Upstream Gateway
igb1 -> LAN (192.168.130.0/24 - IP der Schnittstelle 192.168.130.252)
igb2 -> VLAN_ACCESS (Schnittstelle aktiviert aber keine IPv4 oder IPv6 Konfiguration)
Schnittstelle: VLAN_120 auf igb2 (192.168.120.0/24 - IP der Schnittstelle 192.168.120.252, vlan ID = 120)
Zwei Routen inkl. NAT für 2 OpenVPN-Server hinter der Firewall --> funktioniert
igb1 -> Netzwerkswitch (untagged)
igb2 -> Netzwerkswitch (untagged VLAN ID 1, TAGGED VLAN ID 120)
DHCP-Server auf der opnsense für VLAN_120 aktiviert -> funktioniert
VLAN_120 ist da um Clients ohne Einschränkungen auf das I-Net zugreifen zu lassen. Dies funktioniert auch soweit.
Test:
Ich habe dann eine FW-Regel für die Schnittstelle VLAN_120 eingerichtet damit der Ping (ICMP Freigabe) ins Netzwerk "LAN" funktioniert --> ich kann alle Clients im "LAN" anpingen
Selbe Regel auf der "LAN"-Schnittstelle um Clients im VLAN_120 vom LAN aus anpingen zu können --> ohne Erfolg.
Dann eine TCP-Regel für Port 80 um eine Webseite vom LAN im VLAN_120 erreichen zu können --> kein Erfolg
Ich sehe hier auch keine "Blocks" im Firewalllog.
Jetzt kommts, spasseshalber auf "LAN" eine Regel erstellt um RDP Sitzungen mit Clients im VLAN_120 zu erstellen --> das funktioniert
Ich habe keine Ahnung was hier schief läuft, warum kann ich keine Ping's von LAN -> VLAN_120 ausführen oder Webseiten aufrufen. RDP-Sitzungen funktionieren.
Ich steh gerade völlig am Schlauch.
Vielen Dank schon mal für eure Hilfe im Voraus
ich bin gerade etwas am Verzweifeln mit meinen VLAN's hier.
Kurz zur Ausgangssituation.
OPNsense 21.1.6-amd64
igb0 -> Internet Upstream Gateway
igb1 -> LAN (192.168.130.0/24 - IP der Schnittstelle 192.168.130.252)
igb2 -> VLAN_ACCESS (Schnittstelle aktiviert aber keine IPv4 oder IPv6 Konfiguration)
Schnittstelle: VLAN_120 auf igb2 (192.168.120.0/24 - IP der Schnittstelle 192.168.120.252, vlan ID = 120)
Zwei Routen inkl. NAT für 2 OpenVPN-Server hinter der Firewall --> funktioniert
igb1 -> Netzwerkswitch (untagged)
igb2 -> Netzwerkswitch (untagged VLAN ID 1, TAGGED VLAN ID 120)
DHCP-Server auf der opnsense für VLAN_120 aktiviert -> funktioniert
VLAN_120 ist da um Clients ohne Einschränkungen auf das I-Net zugreifen zu lassen. Dies funktioniert auch soweit.
Test:
Ich habe dann eine FW-Regel für die Schnittstelle VLAN_120 eingerichtet damit der Ping (ICMP Freigabe) ins Netzwerk "LAN" funktioniert --> ich kann alle Clients im "LAN" anpingen
Selbe Regel auf der "LAN"-Schnittstelle um Clients im VLAN_120 vom LAN aus anpingen zu können --> ohne Erfolg.
Dann eine TCP-Regel für Port 80 um eine Webseite vom LAN im VLAN_120 erreichen zu können --> kein Erfolg
Ich sehe hier auch keine "Blocks" im Firewalllog.
Jetzt kommts, spasseshalber auf "LAN" eine Regel erstellt um RDP Sitzungen mit Clients im VLAN_120 zu erstellen --> das funktioniert
Ich habe keine Ahnung was hier schief läuft, warum kann ich keine Ping's von LAN -> VLAN_120 ausführen oder Webseiten aufrufen. RDP-Sitzungen funktionieren.
Ich steh gerade völlig am Schlauch.
Vielen Dank schon mal für eure Hilfe im Voraus