Show Posts
1
German - Deutsch / Ziel-Ausnahmeliste für WebProxy?
« on: February 25, 2018, 06:15:11 pm »
Hallo Zusammen,
ich habe die letzten 12h meine erste OpnSense-Installation aufgesetzt; komme ursprünglich aus der Sophos-Ecke. Wollte mal etwas "schlankes" nutzen...
Okay, ich habe ein kleines Problem mit dem WebProxy. Konkret geht es darum, dass ich versuche, einen Client in einem entfernten Netz, das via OpenVPN-SSL und eine zweite OpnSense angebunden ist, via HTTP über den Browser anzusprechen.
An dieser Stelle funkt mir der WebProxy irgendwie dazwischen - ich kann alle Clients im entfernten Netz anpingen, auch HTTPS-Seiten (ich brösle kein HTTPS mit dem Proxy auf) bzw. Webseiten auf nicht-80-Ports lassen sich problemlos öffnen.
Ich vermute, dass es mit einer der FW-Regeln zu tun hat, die ich im Zuge der WebProxy-Einrichtung gemäß HowTo eingerichtet habe. Kriegs dummerweise nicht selbst hin -.-
Gibt's ggf. eine Option für den WebProxy, alla "Ausgeschlossene Netze für Proxy"?
Ich glaube nicht, dass ihr Details zur Umgebung braucht - trotzdem kurz ein Ausflug:
Beide Standorte nutzen als Router eine Fritzbox mit der OpnSense als VM dahinter. Im ersten Standort regulär (nutze hier das Fritzbox-Netz als Transfernetz zwischen FB und OpnSense, die Clients sind in einem eigenen Netz hinter der OpnSense), im zweiten Standort gefrickelt (d.h. Im Netz der Fritzbox sitzt die OpnSense, diese hat zwei LAN-Schnittstellen, die BEIDE im lokalen Netz mit je einer 192.168.3.0/24er IP landen).
Ich nutze die OpnSense im 2. Standort lediglich als VPN-Einsprungspunkt, keine weiteren Dienste.
Im Anhang eine sehr schnelle Paint-Zeichnung ;-)
Vielen Dank!
ich habe die letzten 12h meine erste OpnSense-Installation aufgesetzt; komme ursprünglich aus der Sophos-Ecke. Wollte mal etwas "schlankes" nutzen...
Okay, ich habe ein kleines Problem mit dem WebProxy. Konkret geht es darum, dass ich versuche, einen Client in einem entfernten Netz, das via OpenVPN-SSL und eine zweite OpnSense angebunden ist, via HTTP über den Browser anzusprechen.
An dieser Stelle funkt mir der WebProxy irgendwie dazwischen - ich kann alle Clients im entfernten Netz anpingen, auch HTTPS-Seiten (ich brösle kein HTTPS mit dem Proxy auf) bzw. Webseiten auf nicht-80-Ports lassen sich problemlos öffnen.
Ich vermute, dass es mit einer der FW-Regeln zu tun hat, die ich im Zuge der WebProxy-Einrichtung gemäß HowTo eingerichtet habe. Kriegs dummerweise nicht selbst hin -.-
Gibt's ggf. eine Option für den WebProxy, alla "Ausgeschlossene Netze für Proxy"?
Ich glaube nicht, dass ihr Details zur Umgebung braucht - trotzdem kurz ein Ausflug:
Beide Standorte nutzen als Router eine Fritzbox mit der OpnSense als VM dahinter. Im ersten Standort regulär (nutze hier das Fritzbox-Netz als Transfernetz zwischen FB und OpnSense, die Clients sind in einem eigenen Netz hinter der OpnSense), im zweiten Standort gefrickelt (d.h. Im Netz der Fritzbox sitzt die OpnSense, diese hat zwei LAN-Schnittstellen, die BEIDE im lokalen Netz mit je einer 192.168.3.0/24er IP landen).
Ich nutze die OpnSense im 2. Standort lediglich als VPN-Einsprungspunkt, keine weiteren Dienste.
Im Anhang eine sehr schnelle Paint-Zeichnung ;-)
Vielen Dank!