Routing Problem zwischen VLANs

Started by jensl, July 31, 2023, 12:10:20 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
July 31, 2023, 12:10:20 PM
Liebes Forum,
ich hab so ein Problem und ich komm per tue nicht weiter, vlt hat jemand ne Idee oder ne Richtung in die ich weiter gucken kann,
ich verstehe es einfach nicht - ich habe mehre VLANs unteranderem eins für das Guest WLAN - in dem liegt ein Gerät dass aus dem Server/Monitoring VLAN erreichbar sein soll auf Port 6556. Nun habe ich dafür im Guest WLAN eine IN Rule mit der IP des Gerätes/32 und Port erstellt. Klappt nicht. Im Log der Firewall sehe ich aber diesen seltsamen Vorgang:

WAN      2023-07-31T12:01:39   Gateway IP   192.168.100.40   icmp   let out anything from firewall host itself (force gw)
LAN_Clients      2023-07-31T12:01:39   172.16.10.4   192.168.100.40   icmp   
WAN      2023-07-31T12:01:34   Gateway IP   192.168.100.40:6556   tcp   let out anything from firewall host itself (force gw)
LAN_Clients      2023-07-31T12:01:34   172.16.10.4:49688   192.168.100.40:6556   tcp   
WAN   2023-07-31T12:01:34   Gateway IP   192.168.100.40:7680   tcp   let out anything from firewall host itself (force gw)
LAN_Clients      2023-07-31T12:01:34   172.16.10.100:55469   192.168.100.40:7680   tcp

Er versucht und kommt jedesmal durch auf die IP des Gerätes 192.168.100.40:6556, dann aber macht er eine zweite Connectionen direkt dannach über den Internet Gateway (bzw. dort sehe ich dann die IP Adresse).
Das passt insofern dazu das ich vor Wochen etwas an dem Gateway ändern musste (Umstellung von Gatewaygroup mit Fallback auf eine Leitung dank Glasfaser). Ich komme nur nicht dahinter was ich falsch mache.

Die Firewall Rules werden wohl auch nicht genutzt (sehe nichts wenn ich auf Inspect gehe)

Habt ihr Ideen wo ich gerade festhänge? Wo soll ich weiter schauen
Dank euch!   
July 31, 2023, 12:30:09 PM #1
Wenn etwas aus dem LAN erreichbar sein soll, was sich im Guest Network befindet, dann muss die entsprechende Regel auf dem LAN gemacht werden, als eingehende Regel und nicht auf dem Guest Network.
July 31, 2023, 01:21:26 PM #2
In / Out ist immer aus Sicht der Firewall. In = Paket kommt durch das Interface in die Firwall rein. Out = Paket geht durch das Interface aus der Firewall raus.

Verzeihlicher Anfängerfehler. ;)

Grüße
Maurice
OPNsense virtual machine images
OPNsense aarch64 firmware repository

Commercial support & engineering available. PM for details (en / de).
July 31, 2023, 01:36:00 PM #3
montag morgen.... dachte zwar ich hatte genau diese kombi (in und im lan aus dem es herausgeht) eingerichtet aber gut... jetzt funzt es...
Seltsam fand ich nur wiedermal fürs Bugfixing:
Warum habe ich erfolgreiche Verbindungen im Firewall Live Log? Wie kann ich mir das Suchen erleichtern? Was verstehe ich hier falsch? Bzw. wie geht ihr am besten vor?

VIELEN DANK jedenfalls schonmal
Print
Go Up Pages1
User actions