Topics

1

German - Deutsch / [GELÖST] IPS GeoBlock blockiert kompletten Traffic

« on: March 29, 2016, 01:40:12 pm »

Hallo,

bestimmt habe ich irgendwo einen Hacken vergessen.
Ich habe das IDS mit IPS Mode an und ein User definded Rule in dem ich alls was nicht aus Deutschland kommt blocken möchte. Leider block es mir alles was rein kommt und alles was raus geht. 
Disable ich die Regel dann können die Leute hinter der Firewall wieder surfen.
Verstehe ich das schon richtig, dass "Germany(Not) in Verbindung mit Direction=Source und Drop ankommende Verbindungen dropt die nicht aus Deutschland sind?

Alle Hardware CRC, TSO, LRO und VLAN checks sind aus und die Kiste ist frisch rebootet.

Noch jemand eine Idee?

Gruß,
Matthias

2

German - Deutsch / [GELÖST] Layer2FW Howto?

« on: March 21, 2015, 09:21:39 am »

Hallo zusammen,

ich würde gerne OPNSense als Layer2-Firewall einsetzen und teste das in einer VirtualBox um es dann später produktiv einzusetzen. Doch irgendwie will das nicht so recht klappen und hoffe auf eure Hilfe.
Ich beschreib mal was ich bisher gemacht habe. Vielleicht liege ich ja auch mit der Vorgehensweise komplett falsch.

1.) Eine neue virtuelle Maschine aufgesetzt. FreeBSD 64, 8Gig HDD, 3 x Netzwerk davon 1x Netzwerkbrücke(WAN) und 2x (LAN, Opt1) internes Netz
2.) Von der ISO gebootet und installiert. Restart.
3.) WAN mittels DHCP (FritzBox) eine IP geben lassen um auf die WebConsole zu kommen.
4.) LAN und Opt1 die restlichen Schnittstellen zuweisen und Opt1 eine IP (10.0.0.1) zuweisen.
5.) FWRule für Opt1 erstellen. IPv4 alles erlauben.
6.) WAN die IP wieder wegnehmen.
7.) Bridge erstellen mit WAN + LAN erstellen.
8.) NAT ausschalten.
9.) Tunable: Bridge Filter auf 1 setzen
10.) FWrule für WAN und LAN erstellen. Alles erlaubt in alle Richtungen.

Ein Ping von einer anderen VM die ebenfalls im internet Netz hängt klappt nicht. Firewall Log zeigt mir auch nur die WAN  und Bridge Schnittstellen und keine LAN.
Was habe ich vergessen / übersehen?

Danke fürs lesen