Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Firewall: Regeln: OpenVPN
« previous
next »
Print
Pages: [
1
]
Author
Topic: Firewall: Regeln: OpenVPN (Read 1709 times)
Mabub
Jr. Member
Posts: 54
Karma: 5
Firewall: Regeln: OpenVPN
«
on:
September 12, 2020, 07:44:02 am »
Ich habe im Regelwerk OpenVPN beobachten müssen, das dass beschränken auf einzelne Hosts mit direkt eingegebenen IP`s (z.B. 192.168.1.10/24) nicht funktioniert und stattdessen das Ganze Netzwerk (192.168.1.0) freigegeben wird. Erst wenn ein Alias mit gleicher IP festgelegt und der Alias im Regelwerk angewählt wird funktioniert es. Ich meine das da ein Fehler in der Software ist, oder kann mir einer dieses Phänomen erklären?
VPN: OpenVPN: Server
Lokales IPv4-Netzwerk: 192.168.178.0/24, 192.168.1.0/24
Firewall: Regeln: OpenVPN
Protokoll
Quelle
Port
Ziel
Port
Gateway
Zeitplan
IPv4*
10.0.0.0/24
*
*
*
*
*
IPv4 TCP/UDP
10.1.0.0/24
*
192.168.1.10
443 (HTTPS)
*
*
IPv4 TCP/UDP
10.1.0.0/24
*
192.168.1.11
3389 (MS RDP)
*
*
IPv4*
10.2.0.0/24
*
*
*
*
*
Protokoll
Quelle
Port
Ziel
Port
Gateway
Zeitplan
IPv4*
10.0.0.0/24
*
*
*
*
*
IPv4 TCP/UDP
10.1.0.0/24
*
Winserver_IPMI
443 (HTTPS)
*
*
IPv4 TCP/UDP
10.1.0.0/24
*
Winserver_RDP
3389 (MS RDP)
*
*
IPv4*
10.2.0.0/24
*
*
*
*
*
«
Last Edit: September 12, 2020, 09:49:05 am by Mabub
»
Logged
chemlud
Hero Member
Posts: 2481
Karma: 112
Re: Firewall: Regeln: OpenVPN
«
Reply #1 on:
September 12, 2020, 08:09:49 am »
Hast du denn für die EinzelIPs die /32 als Subnetzmaske gewählt?
Logged
kind regards
chemlud
____
"The price of reliability is the pursuit of the utmost simplicity."
C.A.R. Hoare
felix eichhorns premium katzenfutter mit der extraportion energie
A router is not a switch - A router is not a switch - A router is not a switch - A rou....
Mabub
Jr. Member
Posts: 54
Karma: 5
Re: Firewall: Regeln: OpenVPN
«
Reply #2 on:
September 12, 2020, 09:15:58 am »
Nein /24 somit max. 254 Adressen. Die Netzmaske /32 kann nicht verwendet werden und würde den VPN-Dienst deaktivieren. Bei Alias kann man keine Netzmaske einstellen, anscheinend holt er sich die aus seinem Pool oder DHCP.
«
Last Edit: September 12, 2020, 09:19:02 am by Mabub
»
Logged
Mabub
Jr. Member
Posts: 54
Karma: 5
Re: Firewall: Regeln: OpenVPN
«
Reply #3 on:
September 12, 2020, 09:19:48 am »
Doppelpost
«
Last Edit: September 12, 2020, 09:21:22 am by Mabub
»
Logged
chemlud
Hero Member
Posts: 2481
Karma: 112
Re: Firewall: Regeln: OpenVPN
«
Reply #4 on:
September 12, 2020, 11:00:21 am »
Du solltest in der Firewallregel mit der Einzel-IP als Source hinter der IP die 32 als Subnetz wählen. Macht dein Alias automatisch...
Logged
kind regards
chemlud
____
"The price of reliability is the pursuit of the utmost simplicity."
C.A.R. Hoare
felix eichhorns premium katzenfutter mit der extraportion energie
A router is not a switch - A router is not a switch - A router is not a switch - A rou....
Mabub
Jr. Member
Posts: 54
Karma: 5
Re: Firewall: Regeln: OpenVPN
«
Reply #5 on:
September 12, 2020, 12:07:04 pm »
@chemlud, besten Dank auch, funktioniert.
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Firewall: Regeln: OpenVPN
