Firewall und Port Forwarding

[Body3000]

Hallo Liebe Gemeinde,

ich tue mich bei den Firerwallregeln sehr schwer. Ich habe mehrere VLAN's abgebildet. VLAN1, VLAN2, VLAN3.
Alle Rechner vom VLAN1 sollen z.B. auf das VLAN3 zugreifen und alle Rechner im VLAN3 zum VLAN1.

Müsste ich hier eine eingehende Regel auf dem VLAN1 erstellen? Alle Rechner aus dem VLAN3 dürfen zu allen Rechnern im VLAN1? Im VLN3 dann das selbe?

Ferner möchte ich ein Port Forwarding einrichten. Die Anleitung aus dem Netz habe ich befolgt, brachte aber nicht den gewünschten Erfolg.

Ich möchte den Port 5061 auf einen Rechner im VLAN1 sagen wir 192.168.150.12 weiterleiten.

Wie gehe ich hier vor?

Vorab vielen Dank!

[johnsmi]

Firewall: Rules: VLAN1
Pass
IPv4+IPv6
Destination: VLAN3 net


Firewall: Rules: VLAN3
Pass
IPv4+IPv6
Destination: VLAN1 net


Firewall: Rules: VLAN2
Reject
IPv4+IPv6
Destination: VLAN1 net
nochmal mit
Destination: VLAN3 net

bzw. mir einer Regel: Alias anlegen mit den VLAN1+3 Netzen.




https://wiki.opnsense.org/manual/nat.html#port-forwarding

Das Ergebnis sieht dann etwa so aus:

Code: [Select]

WAN TCP/UDP * * This Firewall 5061 192.168.150.12 5061

[mimugmail]

Regeln erstellt man auf dem Rules Interface das am nächsten zur Quelle ist und Direction Inbound.

Also ein Paket von Vlan1 auf Vlan3 -> Regel auf Vlan1, direction in
Paket von Vlan3 auf Vlan1 -> Regel auf Vlan3, direction in.

In Youtube mal nach OPNsense und Thomas Krenn suchen, da hab ich nen Webcast gemacht, ist ne ganz ordentliche Einführung in das System an sich.

[micneu]

ich habe es bei mir so gemacht: