OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • International Forums »
  • German - Deutsch »
  • Warum wird hier geblockt?!?
« previous next »
  • Print
Pages: [1]

Author Topic: Warum wird hier geblockt?!?  (Read 1125 times)

superwinni2

  • Hero Member
  • *****
  • Posts: 546
  • Karma: 24
  • Netzwerk der Kindheit? - Draussen
    • View Profile
Warum wird hier geblockt?!?
« on: October 28, 2020, 12:42:48 pm »
EDIT:
Kann gelöscht werden.
Es lag wohl weniger an der Firewall sondern viel mehr an der Anwendung. Hier wurden wohl falsche TCP Flags gesendet und die Firewall hat sich gefragt was da los ist und dies geblockt. Mit einem anderne VNC Viewer klappts nun ohne Probleme.


_________________________________________________________________


Hallo zusammen


meine OPNsense blockt etwas, dass nicht blockiert werden sollte.
Nun ist die Frage warum...


Zu meinem Aufbau:
Ich versuche eine VNC Verbindung zwischen "Client" und "Computer Standort 2" zum laufen zu bringen.

Wenn ich mich verbinde steht in der FW Log das es durch die "Default allow LAN to any rule" erlaubt ist. Kurz darauf folgen ein ganzer Haufen "Default deny rule" und die Verbindung bricht daher ab. Nun verstehe ich nicht warum dies so ist.
Client und Core Switch sind beide am gleichen Interface (LAN) angeschlossen.


Ja ich könnte auch die Route direkt auf den Core Switch setzen. Dies ist aber aufgrund von zukünftiger Planung nicht gewünscht. zur Info: Wenn ich dies mache, dann ist die Verbindung absolut stabil.


Hat jemand eine Ahnung warum dies erst erlaub und danach blockiert wird?


Herzlichen Dank

Hier noch ein kleiner Netzwerkplan der Geschichte.
Code: [Select]
+---------------------+
 |                     |
 | Computer Standort 2 |  10.2.20.20/21
 |                     |
 +---------------------+
            ^
            |
            |
            |
            v
 +---------------------+
 |                     |
 | Firewall Standort 2 |  10.2.23.100/21
 |                     |
 +---------------------+
            ^
            |
            | IPSec Tunnel
            |
            v
     +--------------+               +-------------+              +----------+
     |              |               |             |              |          |
     | Firewall alt | <-----------> | Core Switch | <----------> | OPNsense | 10.1.20.1/21
     |              |               |             |              |          | Route: 10.2.16.0/21 -> 10.1.23.2
     +--------------+               +-------------+              +----------+
                                                                       ^
     10.1.23.100/21                 10.1.23.2/21                       |
                                    Route: 0.0.0.0/0 -> 10.1.23.100    |
                                                                       |
                                                                       |
                                                                       |
                                                                       v
                                                                   +--------+
                                                                   |        |
                                                                   | Client |  10.1.16.135/21
                                                                   |        |
                                                                   +--------+
« Last Edit: October 28, 2020, 01:15:25 pm by superwinni2 »
Logged
Proxmox VE
i3-4030U | 16 GB RAM | 512 GB SSD | 500 GB HDD
i3-2350M | 16 GB RAM | 120 GB SSD | 500 GB HDD

FW VMs:
2 Cores | 1 GB RAM | 20 GB SSD
  • Print
Pages: [1]
« previous next »
  • OPNsense Forum »
  • International Forums »
  • German - Deutsch »
  • Warum wird hier geblockt?!?
 

OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2