Messages

1

German - Deutsch / Re: pf scheint nichts mehr zu tun

« on: October 21, 2022, 05:38:56 pm »

Hallo und Danke für die Antwort.

Das neue VLAN hat den Tag 5. Als Quelladresse stelle ich das VLAN 5 ein. Und bei Host kommt die IP von einem Gerät im Admin-VLAN (1) rein. Der Ping geht durch, was nicht sein darf. Damit hätte jeder im VLAN 5 Zugriff aufs Admin-LAN. Das ist auch bei allen anderen VLANs so, die Firewall blockt anscheinend nichts, auch wenn es explizit eingestellt ist.

Auf einer parallel installierten neuen OpnSense funktioniert es so, wie es soll. Aber die bestehende hat eine seit zwei Jahren gewachsene Konfiguration mir RADIUS und diversen VLANs, die will ich wenns geht nicht komplett neu aufsetzen.

2

German - Deutsch / pf scheint nichts mehr zu tun

« on: October 21, 2022, 05:13:32 pm »

Hallo zusammen,

hier läuft eine OpnSense 22.7.6-amd64 unter FreeBSD 13.1 REL p2 und ich bekomme es nicht mehr hin, meine VLANS zu trennen. Wo kann man da was falsch machen?

Extrembeispiel: Ich erstelle ein neues VLAN und binde es an eine physikalische Schnittstelle, auf der weitere VLANs gebunden sind und aktiviere die Schnittstelle. Eingestellt ist statisches IP und ein 24er Subnetz, das es sonst noch nicht gibt in dem Netz. Ich gehe in die Schnittstellen-Diagnose und setze einen Ping ab auf beliebige Geräte in anderen VLANs. Der Ping geht durch, obwohl ich in der Firewall für das VLAN noch gar nichts frei geschaltet habe. Selbst eine Regel, in der in diesem VLAN alles von überall her geblockt werden soll hilft nicht weiter.

Hat jemand eine Idee, was da verkonfiguriert sein könnte?

VG, Paul