16
German - Deutsch / Re: Kein Internet auf dem LAN Interface
« on: March 01, 2022, 10:59:02 am »
Gerne, bin echt verzweifelt, das ist nicht die erste OPNsense, die ich konfiguriere ...
Habe derweil einfach mal auf dem LAN Interface alle Schotten aufgemacht für UDP, TCP und ICMP.
ping von LAN net => OPNsense address: Funktioniert
ping von LAN net => !RFC1917 auf mehrere IPs versucht: Funktioniert nicht
nslookup XYZ.de von LAN net => OPNsense address: Funktioniert
Die Anfragen kommen im Firewall Log an und werden durchgelassen (grün). Zunächst meine Regel vom LAN Interface (ALLOW HTTPS) und direkt danach die "let out anything from the firewall host itself" Regel.
Komisch wie gesagt, dass die OPNsense selbst Verbindung hat, kann also nach Updates suchen etc. Wie beschrieben funktioniert ein Ping über die OPNsense GUI mit dem WAN Interface zu bspw. 8.8.8.8, wenn ich im Dropdown dann das LAN Interface auswähle funktioniert es wiederum nicht. Auf allen anderen Interfaces (außer WAN) ist das Verhalten genauso. Liegt also definitiv an der OPNsense und entsprechend sehr sicher auch nicht an den Firewall-Regeln.
Kann ich in irgendeinem Config-File in der Konsole die Gateways auslesen? Kann im FreeBSD noch irgendwas sein, was in der OPNsense GUI nicht angezeigt wird?
Übrigens: Neustart hat auch nicht geholfen ...
Habe derweil einfach mal auf dem LAN Interface alle Schotten aufgemacht für UDP, TCP und ICMP.
ping von LAN net => OPNsense address: Funktioniert
ping von LAN net => !RFC1917 auf mehrere IPs versucht: Funktioniert nicht
nslookup XYZ.de von LAN net => OPNsense address: Funktioniert
Die Anfragen kommen im Firewall Log an und werden durchgelassen (grün). Zunächst meine Regel vom LAN Interface (ALLOW HTTPS) und direkt danach die "let out anything from the firewall host itself" Regel.
Komisch wie gesagt, dass die OPNsense selbst Verbindung hat, kann also nach Updates suchen etc. Wie beschrieben funktioniert ein Ping über die OPNsense GUI mit dem WAN Interface zu bspw. 8.8.8.8, wenn ich im Dropdown dann das LAN Interface auswähle funktioniert es wiederum nicht. Auf allen anderen Interfaces (außer WAN) ist das Verhalten genauso. Liegt also definitiv an der OPNsense und entsprechend sehr sicher auch nicht an den Firewall-Regeln.
Kann ich in irgendeinem Config-File in der Konsole die Gateways auslesen? Kann im FreeBSD noch irgendwas sein, was in der OPNsense GUI nicht angezeigt wird?
Übrigens: Neustart hat auch nicht geholfen ...