Warum wird hier geblockt?!?

Started by superwinni2, October 28, 2020, 12:42:48 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
October 28, 2020, 12:42:48 PM Last Edit: October 28, 2020, 01:15:25 PM by superwinni2
EDIT:
Kann gelöscht werden.
Es lag wohl weniger an der Firewall sondern viel mehr an der Anwendung. Hier wurden wohl falsche TCP Flags gesendet und die Firewall hat sich gefragt was da los ist und dies geblockt. Mit einem anderne VNC Viewer klappts nun ohne Probleme.


_________________________________________________________________


Hallo zusammen


meine OPNsense blockt etwas, dass nicht blockiert werden sollte.
Nun ist die Frage warum...


Zu meinem Aufbau:
Ich versuche eine VNC Verbindung zwischen "Client" und "Computer Standort 2" zum laufen zu bringen.

Wenn ich mich verbinde steht in der FW Log das es durch die "Default allow LAN to any rule" erlaubt ist. Kurz darauf folgen ein ganzer Haufen "Default deny rule" und die Verbindung bricht daher ab. Nun verstehe ich nicht warum dies so ist.
Client und Core Switch sind beide am gleichen Interface (LAN) angeschlossen.


Ja ich könnte auch die Route direkt auf den Core Switch setzen. Dies ist aber aufgrund von zukünftiger Planung nicht gewünscht. zur Info: Wenn ich dies mache, dann ist die Verbindung absolut stabil.


Hat jemand eine Ahnung warum dies erst erlaub und danach blockiert wird?


Herzlichen Dank

Hier noch ein kleiner Netzwerkplan der Geschichte.
Code Select

+---------------------+
|                     |
| Computer Standort 2 |  10.2.20.20/21
|                     |
+---------------------+
            ^
            |
            |
            |
            v
+---------------------+
|                     |
| Firewall Standort 2 |  10.2.23.100/21
|                     |
+---------------------+
            ^
            |
            | IPSec Tunnel
            |
            v
     +--------------+               +-------------+              +----------+
     |              |               |             |              |          |
     | Firewall alt | <-----------> | Core Switch | <----------> | OPNsense | 10.1.20.1/21
     |              |               |             |              |          | Route: 10.2.16.0/21 -> 10.1.23.2
     +--------------+               +-------------+              +----------+
                                                                       ^
     10.1.23.100/21                 10.1.23.2/21                       |
                                    Route: 0.0.0.0/0 -> 10.1.23.100    |
                                                                       |
                                                                       |
                                                                       |
                                                                       v
                                                                   +--------+
                                                                   |        |
                                                                   | Client |  10.1.16.135/21
                                                                   |        |
                                                                   +--------+
Print
Go Up Pages1
User actions