1
Italian - Italiano / blocked by default deny rule
« on: May 25, 2023, 08:50:03 pm »
Ciao a tutti, sto configurando per la prima volta il fw Opnsense.
Mi sto scontrando però con una strana problematica, nella logview noto che molte connessioni vengono bloccate dalla Default deny / state violation rule, nonostante ci sia una regola che praticamente apre tutte il traffico senza restrizioni.
Lo scenario è il seguente:
1 -WAN ip 172.16.16.200 collegato al router LTE (IP 172.16.16.254)
1-LAN con ip 192.168.10.54
Mio pc con ip 192.168.10.117 con default gw e des l'interfaccia LAN del fw( 192.168.10.54)
Gateway di defaultdel fw= 172.16.16.254
altro Gateway 192.168.10.1
Il gateway 192.168.10.1 è un collegamento verso MPLS e quindi verso altre sedi remote.
Per quanto riguarda la navigazione in internet non ho alcun problema.
Il problema è il traffico che transita tramite MPLS.
Ho impostato delle rotte statiche per instradare il traffico verso MPLS, come ad esempio
192.168.20.0/24 sul gw 192.168.10.1
Difatti se pingo un server sulla rete 192.168.20.x funziona correttamente, però ad esempio se tento di collegarmi in RDP dal mio pc verso la rete 192.168.20.x sembra funzionare ma a singhiozzo.. nel senso che vedo nel fw che alcune richieste sulla porta 3389 vengono bloccate dalla regola Default deny / state violation rule.
Nelle regole per prova ne ho creata anche una floating tra la mia macchina e il server abilitando tutto il traffico su tutte le porte, ma il problema persiste.
Mi sembra molto strano come comportamento, a meno che non stia sbagliando qualcosa a livello di progettazione.
Grazie a tutti per il supporto che mi darete...
Mi sto scontrando però con una strana problematica, nella logview noto che molte connessioni vengono bloccate dalla Default deny / state violation rule, nonostante ci sia una regola che praticamente apre tutte il traffico senza restrizioni.
Lo scenario è il seguente:
1 -WAN ip 172.16.16.200 collegato al router LTE (IP 172.16.16.254)
1-LAN con ip 192.168.10.54
Mio pc con ip 192.168.10.117 con default gw e des l'interfaccia LAN del fw( 192.168.10.54)
Gateway di defaultdel fw= 172.16.16.254
altro Gateway 192.168.10.1
Il gateway 192.168.10.1 è un collegamento verso MPLS e quindi verso altre sedi remote.
Per quanto riguarda la navigazione in internet non ho alcun problema.
Il problema è il traffico che transita tramite MPLS.
Ho impostato delle rotte statiche per instradare il traffico verso MPLS, come ad esempio
192.168.20.0/24 sul gw 192.168.10.1
Difatti se pingo un server sulla rete 192.168.20.x funziona correttamente, però ad esempio se tento di collegarmi in RDP dal mio pc verso la rete 192.168.20.x sembra funzionare ma a singhiozzo.. nel senso che vedo nel fw che alcune richieste sulla porta 3389 vengono bloccate dalla regola Default deny / state violation rule.
Nelle regole per prova ne ho creata anche una floating tra la mia macchina e il server abilitando tutto il traffico su tutte le porte, ma il problema persiste.
Mi sembra molto strano come comportamento, a meno che non stia sbagliando qualcosa a livello di progettazione.
Grazie a tutti per il supporto che mi darete...