Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Firewall Regeln
« previous
next »
Print
Pages: [
1
]
Author
Topic: Firewall Regeln (Read 1965 times)
Clydiee
Newbie
Posts: 2
Karma: 0
Firewall Regeln
«
on:
February 09, 2018, 03:31:30 pm »
Hallo liebe Forummitglieder,
und zwar habe ich folgende Situation. Ich befinde mich in einem Netzwerk (192.168.1.0/24). Dort läuft ein Router mit einem DHCP Server und dahinter befinden sich noch mehrere Server und Clients. Ich jetzt folgende Situation erreichen:
Der DHCP Server MUSS weiterhin auf den Router laufen und das WAN Interface ist direkt mit den Router verbunden. Das LAN und das OPT1 Interface möchte ich dann in mein Lokales Netz verbinden. (Also genau genommen befinden sich alle 3 Schnittstellen im gleichen privaten Netz, nur ich möchte halt das alles durch meine Firewall durch muss, bevor es zum Router gelangt). Ich habe es jetzt schon erreicht, über eine Bridge das WAN und das LAN Interface miteinander zu verknüpfen und durch einen DHCP Relay meine IP Adressen a meine dahinterliegenden Clients durchzureichen.
Und nun zu meinen eigentlichen Problem: Ich schaffe es einfach nicht, dass ich mit meinen Clients ins Internet komme bzw. auch gar nicht auf meinen Router. Sobald ich bei Firewall > Settings > Advanced den Hacken bei "Disable all packet filtering" setze, funktioniert es sofort und einwandfrei. Sobald ich den Hacken wieder raus nehme geht nichts mehr.
Ich habe beim WAN Interface schon die beiden Hacken bei "Block private networks" und "Block logon networks" raus genommen und schon verschiedene Firewallregeln ausprobiert, u.a. auch einfach mal jeden Traffic erlauben.
Das ganze habe ich schon bei allen Interfaces ausprobiert und bei den Floating Regeln habe ich das mal gemacht, jedoch ohne Erfolg.
Ich habe auch schon die folgenden Einstellungen gesetzt, jedoch auch ohne Erfolg:
System > Settings > Tunable
net.link.bridge.pfil_member set 1
net.link.bridge.pfil_onlyip set 1
net.link.bridge.pfil_bridge set 0
net.link.bridge.pfil_local_phys set 1
Vielelicht fällt euch ja was ein, was ich noch versuchen könnte oder viellicht einfach übersehen habe.
Vielen dank im Voraus
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Firewall Regeln