Probleme mit Portfreigabe

Started by Seed300, March 19, 2019, 07:50:01 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
March 19, 2019, 07:50:01 AM
Hallo ich habe ein Problem.
Ich habe eine vm mit opnsense hinter einer fritzbox. Das Gerät ist als exposed host freigegeben dennoch komme ich trotz eingestellter regeln in der firewall nicht auf die angeschlossenen Geräte. Könnt ihr mir sagen woran das liegen kann. Ich werde nachher Screenshots machen und hochladen
March 19, 2019, 08:21:03 AM #1
Moin,
hab meine OPNsense auch hinter der FritzBox als Exposed Host. Läuft problemlos.
Der 'Klassiker' ist in der WAN-Configuration der Haken bei 'Block Private Networks'. Wenn der gesetzt ist, blockt die OPNsense alle Verbindungsversuche aus den privaten Netzwerksegmennten gemäß RFC1918.
Also prüfen, ob der Haken gesetzt und ggf. rausnehmen. Dann klappt das auch mit dem Exposed Host.

Gruß
Dirk
March 19, 2019, 09:52:16 AM #2
Also der Hacken ist nicht gesetzt. das Problem hatte ich schon vorher behoben.
Vielleicht ist doch was in der config falsch. anbei mal die WAN konfig und die NAT konfig
March 19, 2019, 09:52:46 AM #3
und die WAN
March 19, 2019, 09:56:55 AM #4
auch noch dazu wenn ich extern eine https seite öffnen will kommt immer n Err_ssl wie kann ich das beheben
March 19, 2019, 09:57:49 AM #5
Uff Kinder, die Bilder ein klein wenig "kleiner" hochladen oder skalieren würde manchmal echt helfen die zu lesen... ;)

Erstes Problem ist schonmal, dass in deinen Forwards kein ZIELPort drinsteht. Ziel Port any? Macht keinen Sinn. Da muss bspw. p_essentials drinstehen und dann logisch bei der Weiterleitung wie es jetzt schon ist ebenfalls. Sonst weiß die Sense ja überhaupt nicht auf welche Ports sie die Weiterleitung anwenden soll.

Ich mutmaße mal dass die entsprechenden Firewall REGELN auch angelegt wurden oder automatisch verknüpft wurden? Wenns keine gibt, kommst du natürlich auch nicht weit.

Gruß

Edit: Was deinen letzten Post angeht der sich überschnitten hat, das ist mal ein GANZ anderes Problem, keine Ahnung was du da reingefummelt hast. Mit Proxy oder sonstwas auf dem LAN experimentiert? DEFAULT ist das auf jeden Fall nicht, also wärs vielleicht sinnvoll erstmal eines richtig aufzusetzen, bevor man das nächste zerbastelt ;)
"It doesn't work!" is no valid error description! - Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense! ;)

If you're interested in german-speaking business support, feel free to reach out via PM.
March 19, 2019, 10:05:47 AM #6
ja das hat aber geholfen. Nun passt es.. :) vielen lieben dank. dadurch das natürlich die Ports jetzt passen kommt auch nicht mehr der Zertifikat fehler :D

Perfekte schnelle hilfe bin echt dankbar
Print
Go Up Pages1
User actions