[SOLVED] Problem mit FW Rules? Brauche bitte Unterstützung beim Debugging

Started by Kornelius777, February 27, 2023, 02:30:01 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
February 27, 2023, 02:30:01 PM Last Edit: February 28, 2023, 07:29:28 AM by Kornelius777
Hallo zusammen,

nachdem ich meine OpenWrt-Firewall gegen eine OPNsense getauscht habe, habe ich folgendes Phänomen:

Code Select

         ^
         | Default Gateway: 192.168.152.1/24
         |
_________|__________
|                   |
|  OPNsense         |
|  LAN:             |                                                                                                                    ^  Default Gateway: 192.168.2.1/24
|  192.168.150.0/23 |                                                                                                                    |
|___________________|                                                                                                                    |
         |                               _______________________                                        _______________________          |
         |                              |                       |                                      |                       |         |
         |                              |  wireguard            |                                      |  wireguard            |         |
         |______________________________|  192.168.150.50/23    | _  _  _  _  _  _  _  _  _  _  _  _  _|  192.168.144.221/24   |_________|
                                        |                       |                                      |                       |
                                        |                       |                                      |                       |
                                        |_______________________|                                      |_______________________|

Meine wireguard-Verbindung steht,
Pings gehen durch,
traceroute/tracepath funktionieren,
aber sobald ich im 144'er-Netz eine Website öffnen will, kommt nix durch.

Ab und zu sehe ich im Firewall-Log Zeilen wie:

Code Select
__timestamp__ 2023-02-27T14:24:21
ack 4134562010
action [block]
anchorname
datalen 367
dir [in]
dst 192.168.144.100
dstport 80
ecn
id 31607
interface vtnet0
interface_name lan
ipflags DF
ipversion 4
label block all the rest IPv4
length 419
offset 0
protoname tcp
protonum 6
reason match
rid 33b02d3d59bcdf9e5daa227eb2550d64
rulenr 128
seq 3794536877:3794537244
src 192.168.150.205
srcport 37588
subrulenr
tcpflags PA
tcpopts
tos 0x0
ttl 64
urp 503

...und das, obwohl ich (nur um sicher zu gehen) explizite "any"-Regeln von und nach 144 aufgenommen habe.

Wie kann ich weiter debuggen? Mag mir bitte jemand helfen?

Grüße in die Runde!
February 27, 2023, 09:30:44 PM #1
warum macht die sense nicht den wireguard vpn?
dann hast du das routing usw. alles auf der sense.
- von wo wird der ping gesendet?
- was genau ist die gegensteller deines ping?
- welches netz ist auf der gegensteller von wireguard (ich gehe von aus 192.168.144.0/24 ist dein transfernetz)?
- wer macht wireguard (welches system, bitte mehr infos)
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
February 28, 2023, 07:30:27 AM #2
Ich habe jetzt alle Firewall-Regeln gelöscht und neu angelegt.
Und nun läuft es.

...ratlos...

Danke für Eure Hilfe!
Print
Go Up Pages1
User actions