Messages

1

German - Deutsch / Re: Netzwerkkopplung

« on: June 22, 2021, 08:13:40 am »

Hallo Thomas,

was ich jetzt in Erfahrung gebracht habe ist das es am NAT liegt, dies wird in der Opnsense anders gemacht als in einer Palo Alto oder Forcepoint. Ich bin davon ausgegangen das dies an der Stelle 1zu1 NAT umgesetzt wird jedoch muss dies an der Stelle des NAT:Port Forwarding hinterlegt werden. Hatte aber noch keine Zeit dies zu testen.

Liebe Grüße

Riccardo

2

German - Deutsch / Re: Netzwerkkopplung

« on: June 21, 2021, 02:35:59 pm »

Hallo Thomas,

du schreibst "FW2 muss den Verkehr erlauben: vom Transfernetz zum LAN intern"
Reicht dann diese Regel?

Liebe Grüße

Riccardo

3

German - Deutsch / Re: Netzwerkkopplung

« on: June 18, 2021, 03:38:23 pm »

Hallo JeGr,

ich komme vom Netz 192.168.100.0/24 überall hin ping egal was, mein Problem ist das die Gegenseite, also vom Netz 192.168.10.0/24 nicht in das LAN 192.168.100.0/24 komme.

Die Regeln habe ich auf Any gesetzt.

Liebe Grüße

Riccardo

4

German - Deutsch / Re: Netzwerkkopplung

« on: June 18, 2021, 01:36:36 pm »

Hallo clownschiff,

dies ist auf den jeweiligen Interfaces deaktiviert .

Liebe Grüße

Riccardo

5

German - Deutsch / Re: Netzwerkkopplung

« on: June 18, 2021, 01:34:35 pm »

Hallo thogru

mir ist es schwer Screenshots zu veröffentlichen da es sich um Firmennetze handelt und die Verwendeten IP´s nur Dummies sind.

Ich habe an der Opnsense drei Interfaces, WAN, LAN (internen Netz = 192.168.100.0/24) und PartnerLAN (externes Netz= 192.168.10.0/24)

Es gibt zwischen dem LAN (internen Netz = 192.168.100.0/24) und PartnerLAN (externes Netz= 192.168.10.0/24) jeweils eine Firewall die über ein Koppelnetz= 10.20.30.104/29 verbunden sind. Das Interface an meiner Firewall hat die IP 10.20.30.110 und das Interface der PartnerFirewall hat die IP 10.20.30.105.

Die Routen habe ich richtig eingetragen und es geht auch über das richtige Interface. Somit kann ich mit Clients in meinem Netz 192.168.100.0/24 Clients im PartnerLAN 192.168.10.0/24 pingen jedoch können keine Clients aus dem PartnerLAN 192.168.10.0/24 Clients in meinem Netz 192.168.100.0/24 pingen.

Ich weiß nicht wieso, da auch dort alles genau so eingetragen ist.

Liebe Grüße

Riccardo

6

German - Deutsch / Netzwerkkopplung

« on: June 18, 2021, 12:04:50 pm »

Hallo liebe Community,

ich habe folgendes Problem, ich möchte zwei Netzwerke über ein Koppelnetz verbinden.

Koppelnetz= 10.20.30.104/29
externe Firewall= 10.20.30.105
interne Firewall= 10.20.30.110

Beide Firewall können sich erreichen. Firewall Regeln stehen auf ANY ANY damit ich hier erstmal kein Deny bekomme.

externe Netz= 192.168.10.0/24
interne Netz= 192.168.100.0/24

Routen habe ich alle eingetragen, 192.168.100.0/24 auf 10.20.30.110  192.168.10.0/24 auf 10.20.30.105

Nun habe ich das Problem das das interne Netz= 192.168.100.0/24 zwar IP´s aus dem externen Netzwerk 192.168.10.0/24 erreichen kann jedoch das externe Netzwerk 192.168.10.0/24 keine IP´s aus dem internen Netzwerk 192.168.100.0/24.

Könnte es am Unbound DNS liegen? Wenn was muss ich dort einstellen?

Liebe Grüße

Riccardo