1
German - Deutsch / Probleme beim Zugriff in externen LAN
« on: August 01, 2018, 06:36:28 pm »
Hallo zusammen, beschäftige mich erst seit kurzem mit opnsense und habe ein Problem beim Zugriff in ein anderes LAN.
Folgende Konfiguration ist momentan aktiv.
interer LAN 172.25.15.0/24 LAN-Schnittstelle opnsense 172.25.15.4. Internetgateway 172.25.15.1
WAN-Schnittstelle 172.16.3.13 mit einem upstream-Gateway 172.16.3.14
Statische Route angelegt : LAN 10.2.6.0/24 erreichbar über Gateway 172.18.3.14
Zweite Firewall eine sophos utm. Dort am WAN-interface 172.16.3.14
Hinter der Sophos befindet sich der zu erreichende LAN IP 10.2.6.0/24
LAN-Interface Sophos 10.2.6.1.
Auf der Sophos eine statische Route angelegt Netz 172.25.15.0/24 erreichbar über gateway 172.16.3.14
In beiden LAN`s befinden sich Webserver die erreichbar sein sollen, jeweils aus dem anderen Netz.
Folgende Regeln erstellt:
An der LAN-Schnittstelle opnsense any any von 172.25.15.0/24 nach 10.2.6.0/24
WAN-Schnittstelle opnsense any any von 10.2.6.0/24 nach 172.25.15.0/24
Analog an der Sophos die Regeln eingestellt.
Ping funktioniert einwandfrei in alle Richtungen.
Http-Zugriff funktioniert nur von dem 10.2.6.0/24 in 172.25.15.0/24
Rufe ich den Webserver im Netz 10.2.6.0/24 auf bekomme ich ein Timeout.
Laptop mit Wireshark ins Netz gehängt.
TCP-Verbindungsaufbau funktioniert. Nachdem syn-act folgt aber ein timeout.
Wireshark meldet retransmission.
Sehe ich hier den Wald vor lauter Bäumen nicht!
Vielen dank für die Hilfe
Folgende Konfiguration ist momentan aktiv.
interer LAN 172.25.15.0/24 LAN-Schnittstelle opnsense 172.25.15.4. Internetgateway 172.25.15.1
WAN-Schnittstelle 172.16.3.13 mit einem upstream-Gateway 172.16.3.14
Statische Route angelegt : LAN 10.2.6.0/24 erreichbar über Gateway 172.18.3.14
Zweite Firewall eine sophos utm. Dort am WAN-interface 172.16.3.14
Hinter der Sophos befindet sich der zu erreichende LAN IP 10.2.6.0/24
LAN-Interface Sophos 10.2.6.1.
Auf der Sophos eine statische Route angelegt Netz 172.25.15.0/24 erreichbar über gateway 172.16.3.14
In beiden LAN`s befinden sich Webserver die erreichbar sein sollen, jeweils aus dem anderen Netz.
Folgende Regeln erstellt:
An der LAN-Schnittstelle opnsense any any von 172.25.15.0/24 nach 10.2.6.0/24
WAN-Schnittstelle opnsense any any von 10.2.6.0/24 nach 172.25.15.0/24
Analog an der Sophos die Regeln eingestellt.
Ping funktioniert einwandfrei in alle Richtungen.
Http-Zugriff funktioniert nur von dem 10.2.6.0/24 in 172.25.15.0/24
Rufe ich den Webserver im Netz 10.2.6.0/24 auf bekomme ich ein Timeout.
Laptop mit Wireshark ins Netz gehängt.
TCP-Verbindungsaufbau funktioniert. Nachdem syn-act folgt aber ein timeout.
Wireshark meldet retransmission.
Sehe ich hier den Wald vor lauter Bäumen nicht!
Vielen dank für die Hilfe