[gelöst] Einzelnes VLAN ohne http-Proxy betreiben

[Editor]

Hallo zusammen,
bisher habe ich mich mit der OPNSense ganz gut alleine durchgeschlagen. Habe mir eine eigene Appliance gebaut, drei VLANs und die entsprechenden Rules eingerichtet, den HTTP-Proxy eingerichtet und mich auch schon ein wenig mit dem IDS beschäftigt. Nun komme ich aber leider nicht mehr alleine weiter und hoffe auf eure Hilfe:

ich möchte eins meiner VLANs nicht mehr hinter dem (transparenten) Proxy betreiben, sondern einen direkten Zugriff auf die Internet-Websites ermöglichen. Ich dachte mir, das wäre eigentlich ganz einfach:

1. Unter Weiterleitungsproxy --> Allgemeine Weiterleitungseinstellungen --> Proxy Interface --> das entsprechende VLAN rausgenommen

2. Danach in den Regeln des VLANs die automatisch generierten "redirect to proxy"-Regeln deaktiviert und durch neu erstellte Allow-Regeln (VLAN to ANY) für die Ports 80 und 443 ersetzt

Wenn ich dann aus dem entsprechenden VLAN auf eine Website zugreifen möchte, bekomme ich eine Proxy-Access-Control-Fehlermeldung. Ich wüsste aber nicht, welche Einstellung da einen Zugriff verhindern sollte?!

Habe ich evtl. einen Denkfehler gemacht bzw. warum greift trotz der unter 1. und 2. beschriebenen Maßnahmen noch der Proxy überhaupt ein? Ich habe den Proxy sogar testweise komplett deaktiviert. Allerdings ging dann auch in den anderen VLANs nichts mehr (trotz entsprechenden ALLOW-Regeln).

Danke im Voraus für eure Hinweise!
Gruß Editor

[fabian]

Eigentlich muss nur die NAT Regel für dieses VLAN weg.

[Editor]

Oje, ich hab einfach nicht an die NAT-Regeln für jedes Subnetz gedacht *kopfschüttel*

Vielen Dank für Deine schnelle Hilfe!!  :)

Edit: wie kann ich den Thread auf "gelöst" setzen?

[fabian]

Ersten Post öffnen und den Titel bearbeiten.