Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
GUI Zugriff aus einen anderen IP Segment
« previous
next »
Print
Pages: [
1
]
Author
Topic: GUI Zugriff aus einen anderen IP Segment (Read 3867 times)
thomaslauer
Newbie
Posts: 4
Karma: 0
GUI Zugriff aus einen anderen IP Segment
«
on:
September 27, 2018, 09:37:39 am »
Hallo Zusammen,
ich teste gerade ein OPNsense in meinem Netz. Die OS hängt mit LAN2 intern im IP Segment 192.168.1.0/24.
Mein PC selbst hängt im 192.168.2.0/24. Die Netze werden über eine PFSense zusammen geführt.
Ich kann problemlos von meinem PC die OS Pingen. Jedoch komme ich nicht auf das Webinterface.
Ich vermute, dass die OS mich ablehnt, da ich mit einer IP aus meinem Segment komme.
Proto Source Port Destination Port Gateway Schedule Description
* * * LAN Address 443/80 * Anti-Lockout Rule
IPv4 * * * * * *
IPv4 * LAN net * * * * Default allow LAN to any rule
IPv6 * LAN net * * * * Default allow LAN IPv6 to any rule
Das sind meine Firewall Regeln, habe zum test mal eine ANY/ANY Regel gemacht.
Vg Thomas
Logged
JeGr
Hero Member
Posts: 1945
Karma: 227
old man standing
Re: GUI Zugriff aus einen anderen IP Segment
«
Reply #1 on:
September 27, 2018, 03:27:17 pm »
Wenn hier die Any Any nicht geht, dann hast du potentiell einen Bug im Routing. Du schreibst die Netze werden in einer pfs zusammengeführt -> wie? Es könnte sein, dass du somit nicht auf LAN sondern ggf. auf WAN Seite der OS rauskommst und deshalb die Regel nicht greift. Oder andernfalls die Sense die Rückroute für .2.0/24 nicht findet und du entsprechend erst ein LAN GW (die pfS wahrscheinlich) und dann eine Route für 192.168.2.0/24 via LAN GW .1.x erstellen musst, damit da die Pakete richtig laufen.
Grüße
Logged
"It doesn't work!" is no valid error description!
- Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense!
If you're interested in german-speaking business support, feel free to reach out via PM.
mimugmail
Hero Member
Posts: 6767
Karma: 494
Re: GUI Zugriff aus einen anderen IP Segment
«
Reply #2 on:
September 27, 2018, 04:06:22 pm »
Ja, da im Regelsatz was von Antilockout steht wird das der LAN tab sein, am besten mal auf WAN rules tab Quellnetz als source und WAN address als destination erlauben
Logged
WWW:
www.routerperformance.net
Support plans:
https://www.max-it.de/en/it-services/opnsense/
Commercial Plugins (German):
https://opnsense.max-it.de/
thomaslauer
Newbie
Posts: 4
Karma: 0
Re: GUI Zugriff aus einen anderen IP Segment
«
Reply #3 on:
September 27, 2018, 04:24:15 pm »
WAN ist im Moment gar nicht angeschlossen.
Der Standard Gateway ist auf dem LAN Konfiguriert.
WAN Gateways sind deaktiviert.
Ping geht problemlos.
Logged
mimugmail
Hero Member
Posts: 6767
Karma: 494
Re: GUI Zugriff aus einen anderen IP Segment
«
Reply #4 on:
September 27, 2018, 04:31:17 pm »
Bei 2 Gateways auf einem Interface bitte in Interfaces : LAN das Upstream Gateway auf auto-detect.
Logged
WWW:
www.routerperformance.net
Support plans:
https://www.max-it.de/en/it-services/opnsense/
Commercial Plugins (German):
https://opnsense.max-it.de/
thomaslauer
Newbie
Posts: 4
Karma: 0
Re: GUI Zugriff aus einen anderen IP Segment
«
Reply #5 on:
September 27, 2018, 11:13:45 pm »
Das LAN Interface steht auf DHCP.
Nur bei static ip kann ich einen upstream Gateway wählen.
Logged
thomaslauer
Newbie
Posts: 4
Karma: 0
Re: GUI Zugriff aus einen anderen IP Segment
«
Reply #6 on:
September 27, 2018, 11:35:32 pm »
Hier mal eine Skizze
+ WAN Not connected
| WAN Gateway disable
|
+--+------------+
| |
| |
| Opnsense |
| |
+---------+-----+
| LAN 192.168.1.225
| Gateway 192.168.1.1
|
|
|
|
| 192.168.1.1
+---------+-----+
| |
| |
| Pfsense |
| |
+-+-------------+
| 192.168.2.1
|
| 192.168.2.106
++---------+
|My PC |
| |
+----------+
Ping nach 192.168.1.225 ok
Https geht nicht
Logged
mimugmail
Hero Member
Posts: 6767
Karma: 494
Re: GUI Zugriff aus einen anderen IP Segment
«
Reply #7 on:
September 28, 2018, 05:56:41 am »
255 ist die Broadcast Adresse, die antwortet immer, auch wenn kein System da ist. Bitte die 254 nehmen ...
Logged
WWW:
www.routerperformance.net
Support plans:
https://www.max-it.de/en/it-services/opnsense/
Commercial Plugins (German):
https://opnsense.max-it.de/
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
GUI Zugriff aus einen anderen IP Segment