"
Das kann doch nicht sein, dass niemand weiss, was so eine grundlegende Regel, welche automatisch bei allen Opnsense-Installationen generiert wird, macht?
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages1
#1
German - Deutsch / Re: "let out anything from firewall host itself (force gw)" - Regel
March 07, 2022, 06:25:10 PM #2
German - Deutsch / Re: WG und multiple Gateways
March 07, 2022, 06:23:40 PMQuote from: Horst on March 05, 2022, 09:05:37 PM
d.h. verschiedene Interfaces mit unterschiedlichen peers und unterschiedlichen zielen aber immer 51820
GEHT das eigentlich ?
Ja, kein Problem, solange du mit "51820" den Port des Servers meinst (also der Gegenseite). Die Clients auf der Opnsense werden Ports zufällig wählen.
#3
German - Deutsch / Re: "let out anything from firewall host itself (force gw)" - Regel
February 24, 2022, 05:18:44 PM
Weiss dies wirklich niemand? Dies ist doch eine sehr grundlegende Regel?
#4
German - Deutsch / Re: Sophos sg-105 rev.2 alle Eth-Ports belegt, woran Wlan? (COM/USB als ETH nutzen?)
February 20, 2022, 09:52:26 PM
Du könntest einen einfachen Managed Switch nehmen und die Netze mit VLANs trennen?
Ev. reicht dir ein Ethernetkabel zum Server. Du kannst auch da mit VLANs arbeiten. Dann hättest du wieder genügend Ethernetports, ohne zusätzliche Hardware.
Welchen Zweck erfüllt die Sophos?
Ev. reicht dir ein Ethernetkabel zum Server. Du kannst auch da mit VLANs arbeiten. Dann hättest du wieder genügend Ethernetports, ohne zusätzliche Hardware.
Welchen Zweck erfüllt die Sophos?
#5
German - Deutsch / "let out anything from firewall host itself (force gw)" - Regel
February 20, 2022, 01:01:25 PM
Hallo
Mehrere dieser Regeln wurden bei mir automatisch erstellt. Was ist die Absicht dahinter? Ich verstehe die Beschreibung so, dass Pakete der Firewall selbst auf allen Interfaces erlaubt sind.
Die Regel scheint jedoch bei allen Paketen Anwendung zu finden, also auch bei Paketen, welche über andere Interfaces empfangen wurden`und nicht von der FW kommen. Ist dies demnach eine Regel, um alle Pakte weiterzuleiten, solange keine Regel besteht, welche dies untersagt ("default: accept")?
Mehrere dieser Regeln wurden bei mir automatisch erstellt. Was ist die Absicht dahinter? Ich verstehe die Beschreibung so, dass Pakete der Firewall selbst auf allen Interfaces erlaubt sind.
Die Regel scheint jedoch bei allen Paketen Anwendung zu finden, also auch bei Paketen, welche über andere Interfaces empfangen wurden`und nicht von der FW kommen. Ist dies demnach eine Regel, um alle Pakte weiterzuleiten, solange keine Regel besteht, welche dies untersagt ("default: accept")?
Pages1
