IPsec Regel

Started by greeno, October 14, 2019, 07:14:54 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
October 14, 2019, 07:14:54 PM
hello :-)

habe Verständnisproblem bei IPsec Verbindung zwischen 2 opnsense

wie läuft das Paket vom LAN > IPSEC > WAN > () WAN > IPSEC > LAN

ich frage darum weil wenn ich vom IPSEC nur RDP zulassen möchte, wo liegt die Blockrule?
WAN ?
IPSEC ?
LAN ?

sorry is mir echt nicht klar...
thanks guys :-)
October 14, 2019, 07:34:28 PM #1
Sollte IPSEC sein.
October 14, 2019, 07:53:21 PM #2
Per default sollte erstmal kein Traffic über IPsec reinkommen dürfen. Nur wernn du eine Allow Rule auf dem IPsec Interface anlegst darf von extern dann in dein Netz Traffic fließen.

Also einfach nur eine Regel auf der Firewall auf die du connecten möchtest für RDP anlegen und schon hast du was du möchtest. Alles andere sollte von der Deny-All geschluckt werden.

Ausgehend brauchst du auf der anderen Seite normalerweise nur auf der LAN Seite eine Regel die deinen Traffic in das IPSec Netzwerk erlaubt. Die fällt oft unter den Tisch, da evtl. schon eine Allow ANY Regel besteht.

Das bedeutet, die sendende Seite kann ganz ohne Regel im IPsec Interface leben.
Twitter: banym
Mastodon: banym@bsd.network
Blog: https://www.banym.de
October 14, 2019, 08:21:30 PM #3
also
In (RDP) auf IPSec Interface -> LAN
out (RDP) auf LAN Interface -> IPSec
?
Print
Go Up Pages1
User actions