After the last patch, the issue is there...
anyone have an idea?
anyone have an idea?
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Show posts MenuQuote from: franco on December 15, 2021, 09:29:57 AMQuote from: fellpower on December 15, 2021, 09:21:14 AM
die 217.x ist die ziel IP - da gehen die Pakete wohl hin. Die gehört einem Hosting Unternehmen.
Sorry Franco. Ich versuche die Sense zu verstehen - du als Admin weißt sicher schon, was los ist ;)
In den Details zu den Logs kannst du z.b. den Namen auflösen. Sagt dir der Hostname/Hoster was?
Die Frage ist letztlich welche Services aktiviert sind... daraus leitet sich dann ab ob einer dafür konfiguriert ist Daten von der IP zu holen zum Zwecke einer Konfiguration wie Blocklist in Unbound oder Regeln für die Einbruchssicherung.
Ich denke wir kommen nicht weiter wenn wir da nicht mehr von dir hören. Die Situation die du aktuell beschreibst ist letztlich "normal" und das wurde auch schon gesagt. :)
Grüsse
Franco
Quote from: lfirewall1243 on December 15, 2021, 09:22:59 AMQuote from: fellpower on December 15, 2021, 09:21:14 AMDann ist ja alles normal
die 217.x ist die ziel IP - da gehen die Pakete wohl hin. Die gehört einem Hosting Unternehmen.
Sorry Franco. Ich versuche die Sense zu verstehen - du als Admin weißt sicher schon, was los ist ;)
Es sind einfach ausgehende https Pakete.
Gesendet von meinem M2012K11AG mit Tapatalk
Quote from: lfirewall1243 on December 15, 2021, 09:06:43 AM
Die IP der LAN Seite sollte dort eigentlich nicht auftauchen. Hast du OutboundNAT aktiv?
Quote from: lfirewall1243 on December 15, 2021, 09:06:43 AM
Die IP der LAN Seite sollte dort eigentlich nicht auftauchen. Hast du OutboundNAT aktiv?
Der Zielport ist doch immer der gleiche. Es geht von deiner OPNsense zu der IP 217...:443
Quote from: lfirewall1243 on December 15, 2021, 08:11:18 AM
Das 10.0.0.X Netz ist wo? Bzw. wessen IP ist die 10.0.0.2?
Sieht für mich nach ausgehenden Verbindungen auf dem WAN aus, heißt von der Firewall raus Richtung Internet.
Quote from: lfirewall1243 on November 18, 2021, 08:02:32 PMQuote from: fellpower on November 18, 2021, 08:00:23 PMQuote from: lfirewall1243 on November 18, 2021, 07:43:37 PM
Aber so oder so würden mich noch deine Einstellungen unter Outbound NAT Interessieren, oder habe ich die übersehen
Und nimm mal den Haken
"Block private Networks" rausQuoteDann fehlt dort die Regel
Stell es mal auf hybrid und erstellt die Rule manuell.
Interface -.WAN
Source -.LAN
Map Address - WAN Address
Und ja, da du auf dem WAN eine Adresse aus dem privaten Adressbereich verwendest, muss der Haken raus
Gesendet von meinem M2012K11AG mit Tapatalk
Kann ich mal machen, aber warum sollte ich dies genau machen? die anderen clients funktionieren ja. ich versuchs zu verstehen ;)
Quote from: lfirewall1243 on November 18, 2021, 07:43:37 PM
Aber so oder so würden mich noch deine Einstellungen unter Outbound NAT Interessieren, oder habe ich die übersehen
Und nimm mal den Haken
"Block private Networks" raus
Automatic outbound NAT rule generation
(no manual rules can be used)