Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
(Moderator:
Patrick M. Hausen
) »
IPsec Regel
« previous
next »
Print
Pages: [
1
]
Author
Topic: IPsec Regel (Read 1833 times)
greeno
Jr. Member
Posts: 80
Karma: 0
IPsec Regel
«
on:
October 14, 2019, 07:14:54 pm »
hello :-)
habe Verständnisproblem bei IPsec Verbindung zwischen 2 opnsense
wie läuft das Paket vom LAN > IPSEC > WAN > () WAN > IPSEC > LAN
ich frage darum weil wenn ich vom IPSEC nur RDP zulassen möchte, wo liegt die Blockrule?
WAN ?
IPSEC ?
LAN ?
sorry is mir echt nicht klar...
thanks guys :-)
Logged
CoolTux
Full Member
Posts: 138
Karma: 4
Re: IPsec Regel
«
Reply #1 on:
October 14, 2019, 07:34:28 pm »
Sollte IPSEC sein.
Logged
banym
Sr. Member
Posts: 468
Karma: 31
Free Human Being, FreeBSD, Linux and Mac nerd
Re: IPsec Regel
«
Reply #2 on:
October 14, 2019, 07:53:21 pm »
Per default sollte erstmal kein Traffic über IPsec reinkommen dürfen. Nur wernn du eine Allow Rule auf dem IPsec Interface anlegst darf von extern dann in dein Netz Traffic fließen.
Also einfach nur eine Regel auf der Firewall auf die du connecten möchtest für RDP anlegen und schon hast du was du möchtest. Alles andere sollte von der Deny-All geschluckt werden.
Ausgehend brauchst du auf der anderen Seite normalerweise nur auf der LAN Seite eine Regel die deinen Traffic in das IPSec Netzwerk erlaubt. Die fällt oft unter den Tisch, da evtl. schon eine Allow ANY Regel besteht.
Das bedeutet, die sendende Seite kann ganz ohne Regel im IPsec Interface leben.
Logged
Twitter: banym
Mastodon: banym@bsd.network
Blog:
https://www.banym.de
greeno
Jr. Member
Posts: 80
Karma: 0
Re: IPsec Regel
«
Reply #3 on:
October 14, 2019, 08:21:30 pm »
also
In (RDP) auf IPSec Interface -> LAN
out (RDP) auf LAN Interface -> IPSec
?
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
(Moderator:
Patrick M. Hausen
) »
IPsec Regel
