OPNsense blockt Zugriff im LAN

Started by snej, March 12, 2023, 03:55:08 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
March 12, 2023, 03:55:08 AM Last Edit: March 12, 2023, 08:09:28 AM by snej
Moin,

ich begreifs nicht. Anscheinend blockiert die OPNsense einen Zugriff im eigenen LAN.


Internet
     |
     |
   öffentliche IP
FritzBox
   192.168.178.1/24
   exposed Host:  192.168.178.254
     |
     |
   eth1 WAN:  192.168.178.254/24  (Block bogon networks)
OPNsense 23.1.3-amd64
   eth0 LAN:    192.168.0.1/24
     |
     |
Unmanaged Switch 2
     |
     |
Unmanaged Switch 1
   Device_1:  192.168.0.11
   Device_2:  192.168.0.60


Ich habe nach der OPNsense Installation den Wizzard ausgeführt:

WAN + LAN wie oben angegeben

Primary DNS Server:       9.9.9.9
Secondary DNS Server:  149.112.112.112
Override DNS:                 Nein
Enable Resolver:             Ja

Anschließend habe ich IPv6 deaktiviert:
Interfaces - WAN
Interfaces - LAN
Firewall - Rules - LAN die IPv6 Regel entfernt
Firewall - Settings - Advanced die Option Allow IPv6 deaktiviert

Sonst habe ich noch nichts kofiguriert,
also ist die Firewall Rule LAN  "Default allow LAN to any rule"  unverändert.


Netzwerk funktioniert soweit einwandfrei, nur
Device_1 (192.168.0.60:80)  zu  Device_2 (192.168.0.11:x)  wird geblockt:

Firewall: Log Files: Live View
[block]   lan   ->   2023-03-12T03:24:59   192.168.0.60:80 (Source)   192.168.0.11:59265 (Destination)   tcp
Default deny / state violation rule

wird wohl duch folgende  "Automatically generated rule"  (Firewall: Rules: LAN) blockiert:
[block]  [in]  IPv4+6 *    *    *    *    *    *    *    *    Default deny / state violation rule

Ich verstehe auch nicht, weshalb das Paket  (192.168.0.60  ->  192.168.0.11)  überhaupt über die
(Firewall: Rules: LAN)  "läuft"?

   ? ? ?   Ich habe nicht die geringste Idee, was da abgeht ...

Sorry, falls ich wichtige Infos ausgelassen habe.

Danke für Lösungsvorschläge
March 12, 2023, 08:18:13 AM #1
Die Netzmasken auf den beiden beteiligten Clients wären interessant.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
March 12, 2023, 10:16:11 AM #2
Vielen Dank für die Antwort bzw. Nachfrage.

Device_1:  192.168.0.11/24 DHCP-Server
Device_2:  192.168.0.60/24 DHCP-Client

Habe bei der Kontrolle obiger Angaben folgendes festgestellt:

OPNsense blockt von Device_1 auch https://192.168.0.60:8500  (Firewall: Log Files: Live View)
Von anderen Clients im gleichen Netzwerk (Unmanaged Switches) funktioniert der Zugriff
Ping von Device_1: 192.168.0.11  an  Device_2: 192.168.0.60 funkioniert ebenfalls

???
March 12, 2023, 03:05:10 PM #3
Ist unter Firewall -> Settings -> Advanced -> Static route filtering der Bypass eingeschaltet?

Intel N100, 4 x I226-V, 16 GByte, 256 GByte NVME, ZTE F6005

1100 down / 770 up, Bufferbloat A
March 12, 2023, 04:34:15 PM #4
Bypass war nicht aktiviert ((default) also kein Haken).
Habe Bypass testweise aktiviert - leider keine Änderung.
Jetzt habe ich Bypass (Static Route filtering) wieder deaktiviert.

Trotzdem vielen Dank für den Tipp.
Print
Go Up Pages1
User actions