1
German - Deutsch / Routing Probleme
« on: July 16, 2018, 07:51:10 am »
Hallo Ihrs,
mir ist folgendes Aufgefallen. Vielleicht habt Ihr eine Idee.
Das im Diagramm zu sehende Netzwerk funktioniert soweit mit einem anderen Produkt in der ver. 2.3, welches mit Opnsense ersetzt werden soll. Die Router sind teilweise das andere Produkt und Opnsense in der Version 17.7.
Nach diversen 18.1 Installationen bis hin zu 18.7 rc1 funktioniert die Firewall (FW im Diagramm) leider nicht so wie sie soll.
Im Live View wird angezeigt das es eine Kommunikation nach draußen gibt (NAT / http und https) also nicht von der FW geblockt wird, jedoch nichts als Antwort „zurückkommt“.
Im Firewall Diagnostics:states dump sehe ich das der State
Syn_sent:closed bzw. closed:sync_sent ist.
Versuche ich jedoch eine web Adresse aus dem nicht gerouteten Netz (192.168.1.0/24) zu erreichen geht alles.
Nur nicht von den „Fremden“ (192.168.10.0/24; 192.168.20.0/24; 192.168.30.0/24; etc.) Netzen die in das Netz, wo die Firewall ist geroutet sind. Alle Netze sind intern gegenseitig erreichbar. Natürlich sind auf der FW alle Netze und die entsprechenden GW eingetragen.
Nach langem testen bin ich zurück auf die Opnsense version 17.7.5 gegangen. Habe alle nötigen Einstellungen erneut vorgenommen und siehe da es funktioniert alles einwandfrei.
Bei einem update auf 17.7.12_1 funktionierte alles auch ohne Probleme.
Bei einem Upgrade auf 18.1.6 leider nicht mehr. Ohne die Einstellungen verändert zu haben.
Nun ist die Frage wo ist der Unterschied in der Funktionalität der FW / NAT / Routing?
Übersehe ich etwas in mit der aktuellen Version von Opnsense ?
Mit freundlichem Gruß
Ping
WAN / Internet
.-----+-------.
| Gateway | (whatever-Provider)
'-----+-------'
| Offizielle IP
WAN |
|
.-----:-----------.
| OPN:sense |
| (FW): |
'-----:-----------'
|
LAN |192.168.1.1
|
.-----+---------.
| LAN-Switch +-------------+----------------------+--------- etc.
'-----+----------' | |
| | |
LAN|192.168.1.2 LAN|192.168.1.3 LAN|192.168.1.4
| | |
.-----:------------. .-----:-----------. .-----:-----------.
| OPN:sense | | OPN:sense | | OPN:sense |
| (Rou:ter) | | (Rou:ter) | | (Rou:ter) |
'-----:------------' '-----:-----------' '-----:-----------'
| | |
LAN |192.168.10.2 LAN |192.168.20.2 LAN |192.168.30.2
| | |
...-----+------... ...-----+------... ...-----+------...
(Clients) (Clients) (Clients)
mir ist folgendes Aufgefallen. Vielleicht habt Ihr eine Idee.
Das im Diagramm zu sehende Netzwerk funktioniert soweit mit einem anderen Produkt in der ver. 2.3, welches mit Opnsense ersetzt werden soll. Die Router sind teilweise das andere Produkt und Opnsense in der Version 17.7.
Nach diversen 18.1 Installationen bis hin zu 18.7 rc1 funktioniert die Firewall (FW im Diagramm) leider nicht so wie sie soll.
Im Live View wird angezeigt das es eine Kommunikation nach draußen gibt (NAT / http und https) also nicht von der FW geblockt wird, jedoch nichts als Antwort „zurückkommt“.
Im Firewall Diagnostics:states dump sehe ich das der State
Syn_sent:closed bzw. closed:sync_sent ist.
Versuche ich jedoch eine web Adresse aus dem nicht gerouteten Netz (192.168.1.0/24) zu erreichen geht alles.
Nur nicht von den „Fremden“ (192.168.10.0/24; 192.168.20.0/24; 192.168.30.0/24; etc.) Netzen die in das Netz, wo die Firewall ist geroutet sind. Alle Netze sind intern gegenseitig erreichbar. Natürlich sind auf der FW alle Netze und die entsprechenden GW eingetragen.
Nach langem testen bin ich zurück auf die Opnsense version 17.7.5 gegangen. Habe alle nötigen Einstellungen erneut vorgenommen und siehe da es funktioniert alles einwandfrei.
Bei einem update auf 17.7.12_1 funktionierte alles auch ohne Probleme.
Bei einem Upgrade auf 18.1.6 leider nicht mehr. Ohne die Einstellungen verändert zu haben.
Nun ist die Frage wo ist der Unterschied in der Funktionalität der FW / NAT / Routing?
Übersehe ich etwas in mit der aktuellen Version von Opnsense ?
Mit freundlichem Gruß
Ping
WAN / Internet
.-----+-------.
| Gateway | (whatever-Provider)
'-----+-------'
| Offizielle IP
WAN |
|
.-----:-----------.
| OPN:sense |
| (FW): |
'-----:-----------'
|
LAN |192.168.1.1
|
.-----+---------.
| LAN-Switch +-------------+----------------------+--------- etc.
'-----+----------' | |
| | |
LAN|192.168.1.2 LAN|192.168.1.3 LAN|192.168.1.4
| | |
.-----:------------. .-----:-----------. .-----:-----------.
| OPN:sense | | OPN:sense | | OPN:sense |
| (Rou:ter) | | (Rou:ter) | | (Rou:ter) |
'-----:------------' '-----:-----------' '-----:-----------'
| | |
LAN |192.168.10.2 LAN |192.168.20.2 LAN |192.168.30.2
| | |
...-----+------... ...-----+------... ...-----+------...
(Clients) (Clients) (Clients)