GUI Zugriff aus einen anderen IP Segment

Started by thomaslauer, September 27, 2018, 09:37:39 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
September 27, 2018, 09:37:39 AM
Hallo Zusammen,

ich teste gerade ein OPNsense in meinem Netz. Die OS hängt mit LAN2 intern im IP Segment 192.168.1.0/24.
Mein PC selbst hängt im 192.168.2.0/24. Die Netze werden über eine PFSense zusammen geführt.

Ich kann problemlos von meinem PC die OS Pingen. Jedoch komme ich nicht auf das Webinterface.
Ich vermute, dass die OS mich ablehnt, da ich mit einer IP aus meinem Segment komme.

       Proto   Source   Port   Destination   Port   Gateway   Schedule   Description    
      *   *   *   LAN Address   443/80   *       Anti-Lockout Rule   
      IPv4 *   *   *   *   *   *            
      IPv4 *   LAN net   *   *   *   *      Default allow LAN to any rule      
      IPv6 *   LAN net   *   *   *   *      Default allow LAN IPv6 to any rule

Das sind meine Firewall Regeln, habe zum test mal eine ANY/ANY Regel gemacht.

Vg Thomas
September 27, 2018, 03:27:17 PM #1
Wenn hier die Any Any nicht geht, dann hast du potentiell einen Bug im Routing. Du schreibst die Netze werden in einer pfs zusammengeführt -> wie? Es könnte sein, dass du somit nicht auf LAN sondern ggf. auf WAN Seite der OS rauskommst und deshalb die Regel nicht greift. Oder andernfalls die Sense die Rückroute für .2.0/24 nicht findet und du entsprechend erst ein LAN GW (die pfS wahrscheinlich) und dann eine Route für 192.168.2.0/24 via LAN GW .1.x erstellen musst, damit da die Pakete richtig laufen.

Grüße
"It doesn't work!" is no valid error description! - Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense! ;)

If you're interested in german-speaking business support, feel free to reach out via PM.
September 27, 2018, 04:06:22 PM #2
Ja, da im Regelsatz was von Antilockout steht wird das der LAN tab sein, am besten mal auf WAN rules tab Quellnetz als source und WAN address als destination erlauben
September 27, 2018, 04:24:15 PM #3
WAN ist im Moment gar nicht angeschlossen.
Der Standard Gateway ist auf dem LAN Konfiguriert.
WAN Gateways sind deaktiviert.

Ping geht problemlos.

September 27, 2018, 04:31:17 PM #4
Bei 2 Gateways auf einem Interface bitte in Interfaces : LAN das Upstream Gateway auf auto-detect.
September 27, 2018, 11:13:45 PM #5
Das LAN Interface steht auf DHCP.
Nur bei static ip kann ich einen upstream Gateway wählen.
September 27, 2018, 11:35:32 PM #6
Hier mal eine Skizze

   + WAN Not connected
   | WAN Gateway disable
   |
+--+------------+
|               |
|               |
|   Opnsense    |
|               |
+---------+-----+
          | LAN 192.168.1.225
          | Gateway 192.168.1.1
          |
          |
          |
          |
          |      192.168.1.1
+---------+-----+
|               |
|               |
|   Pfsense     |
|               |
+-+-------------+
  | 192.168.2.1
  |
  | 192.168.2.106
++---------+
|My PC     |
|          |
+----------+
                 Ping nach 192.168.1.225 ok
                 Https geht nicht
September 28, 2018, 05:56:41 AM #7
255 ist die Broadcast Adresse, die antwortet immer, auch wenn kein System da ist. Bitte die 254 nehmen ...
Print
Go Up Pages1
User actions