Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
[gelöst] Einzelnes VLAN ohne http-Proxy betreiben
« previous
next »
Print
Pages: [
1
]
Author
Topic: [gelöst] Einzelnes VLAN ohne http-Proxy betreiben (Read 1081 times)
Editor
Newbie
Posts: 9
Karma: 0
[gelöst] Einzelnes VLAN ohne http-Proxy betreiben
«
on:
August 30, 2021, 06:19:25 pm »
Hallo zusammen,
bisher habe ich mich mit der OPNSense ganz gut alleine durchgeschlagen. Habe mir eine eigene Appliance gebaut, drei VLANs und die entsprechenden Rules eingerichtet, den HTTP-Proxy eingerichtet und mich auch schon ein wenig mit dem IDS beschäftigt. Nun komme ich aber leider nicht mehr alleine weiter und hoffe auf eure Hilfe:
ich möchte eins meiner VLANs nicht mehr hinter dem (transparenten) Proxy betreiben, sondern einen direkten Zugriff auf die Internet-Websites ermöglichen. Ich dachte mir, das wäre eigentlich ganz einfach:
1. Unter Weiterleitungsproxy --> Allgemeine Weiterleitungseinstellungen --> Proxy Interface --> das entsprechende VLAN rausgenommen
2. Danach in den Regeln des VLANs die automatisch generierten "redirect to proxy"-Regeln deaktiviert und durch neu erstellte Allow-Regeln (VLAN to ANY) für die Ports 80 und 443 ersetzt
Wenn ich dann aus dem entsprechenden VLAN auf eine Website zugreifen möchte, bekomme ich eine Proxy-Access-Control-Fehlermeldung. Ich wüsste aber nicht, welche Einstellung da einen Zugriff verhindern sollte?!
Habe ich evtl. einen Denkfehler gemacht bzw. warum greift trotz der unter 1. und 2. beschriebenen Maßnahmen noch der Proxy überhaupt ein? Ich habe den Proxy sogar testweise komplett deaktiviert. Allerdings ging dann auch in den anderen VLANs nichts mehr (trotz entsprechenden ALLOW-Regeln).
Danke im Voraus für eure Hinweise!
Gruß Editor
«
Last Edit: September 01, 2021, 08:29:56 am by Editor
»
Logged
fabian
Hero Member
Posts: 2769
Karma: 200
OPNsense Contributor (Language, VPN, Proxy, etc.)
Re: Einzelnes VLAN ohne http-Proxy betreiben
«
Reply #1 on:
August 30, 2021, 06:21:10 pm »
Eigentlich muss nur die NAT Regel für dieses VLAN weg.
Logged
Editor
Newbie
Posts: 9
Karma: 0
Re: Einzelnes VLAN ohne http-Proxy betreiben
«
Reply #2 on:
August 30, 2021, 06:36:00 pm »
Oje, ich hab einfach nicht an die NAT-Regeln für jedes Subnetz gedacht *kopfschüttel*
Vielen Dank für Deine schnelle Hilfe!!
Edit: wie kann ich den Thread auf "gelöst" setzen?
«
Last Edit: August 30, 2021, 07:10:33 pm by Editor
»
Logged
fabian
Hero Member
Posts: 2769
Karma: 200
OPNsense Contributor (Language, VPN, Proxy, etc.)
Re: Einzelnes VLAN ohne http-Proxy betreiben
«
Reply #3 on:
August 30, 2021, 11:19:41 pm »
Ersten Post öffnen und den Titel bearbeiten.
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
[gelöst] Einzelnes VLAN ohne http-Proxy betreiben