Default deny rule schlägt zu -- warum? [solved]

[white_rabbit]

Hallo.
Ich habe neuerdings ein merkwürdiges Problem: Der Server und die Clients im LAN müssen sich miteinander unterhalten und zwar mindestens über die Ports 389, 873, 445 und 631.

Nun lief das bisher immer alles glatt, doch seit gestern erhalte ich in der Liveansicht der Firewall dauernd Einträge wie z.B. diesen:

Code Select Expand


Schnittstelle Zeit Quelle Ziel Protokoll Etikett
LAN Jun 20 12:19:45 10.16.1.1:873 10.16.1.12:44112 tcp Default deny rule

(natürlich auch zu den anderen Ports).
Ich weiß nicht, warum die "default deny rule" (die ja offenbar automatisch bei den "Floating Rules" eingetragen ist) hier zuschlägt. Eigentlich ist in den LAN-Regeln explizit erlaubt:

Code Select Expand


IPv4 * 10.16.0.0/12 * * * * * Allow entire LAN (alle Subnetze)


Hat jemand eine gute Erklärung? Wo kann ich nachsehen?
Danke.

[tiermutter]

Moin,

könnte das gleiche "Problem" wie bei mir sein:
https://forum.opnsense.org/index.php?topic=17418.msg79449#msg79449

In kurz: eventuell handelt es sich um Pakete die out of state sind, prüfe dazu mal die flags aus dem FW log.

Gruß

[Domi741]

Mich stellt sich eher die Frage, warum schicken Client und Server die Pakete über die FW, da sie augenscheinlich im gleichen Subnetz sind?!

Hast du mal noch mehr Infos zum Netzaufbau?
IP-Adressen, Subnetzmaske, evtl Schaubild?


Gesendet von iPhone mit Tapatalk Pro

[white_rabbit]

Es war ein Gateway-Problem ... Das Problem hat sich geklärt. Trotzdem Danke für's Mitdenken....

[tiermutter]

Und magst du der Nachwelt beschreiben was das Problem war?
Wäre in einer community mehr als angemessen.

Cheers