RDP zwischen zwei Netzen

Started by opnjester, December 28, 2020, 11:04:53 AM

Previous topic - Next topic
Print
Go Down Pages 1 2
User actions
January 04, 2021, 09:58:25 AM #15
Quote from: opnjester on January 03, 2021, 11:25:03 PM
RDP port habe ich auf 8206 umgestellt (RDP über den Port funktioniert auch solange ich mich in LAN2 befinde)
Diese Windows Firewall hat schon öfter für verblüffende Probleme gesorgt. Wenn die Pakete durch die OPNsense gehen, liegt das Problem am RDP Host. Oder Du hast noch andere Probleme im LAN2.

Quote from: opnjester on January 03, 2021, 11:25:03 PM
Mittlerweile sehe ich auch (musste ein wenig mit den Filtern rumprobieren) in den Logs, dass die Pakete zugelassen sind (siehe Screenshot), jedoch verstehe ich folgendes nicht:

Die Richtung ist ja out. Aber die Regel ist in LAN1 als In, da ich ja von LAN1 in die Firewall komme. Und dann möchte ich auf eine bestimmte IP in LAN2.

Du solltest aber zusätzlich auch Pakete mit der Description deiner RDP Regel sehen. Du siehst nur zusätzlich das Out Paket.
,,The S in IoT stands for Security!" :)
January 04, 2021, 10:30:59 AM #16
Ich bin nicht ganz sicher, aber probier mal unter den advanced Settings den haken bei

[ ] disable reply-to

zu setzen. Es knnte sein, dass das Paket von LAN 1 nach LAN 2 kommt, vom Server beantwortet wird und dann an den eigentlichen Gateway geht und nicht an den OPNsense.
Über das bin ich auch erst gestolpert.

January 04, 2021, 11:08:45 AM #17
Quote from: Zoki on January 04, 2021, 10:30:59 AM
Ich bin nicht ganz sicher, aber probier mal unter den advanced Settings den haken bei

[ ] disable reply-to

zu setzen. Es knnte sein, dass das Paket von LAN 1 nach LAN 2 kommt, vom Server beantwortet wird und dann an den eigentlichen Gateway geht und nicht an den OPNsense.
Über das bin ich auch erst gestolpert.


...aber bei dir lag das Zielnetz hinter dem WAN-Interface der OPNsense, korrekt?
kind regards
chemlud
____
"The price of reliability is the pursuit of the utmost simplicity."
C.A.R. Hoare

felix eichhorns premium katzenfutter mit der extraportion energie

A router is not a switch - A router is not a switch - A router is not a switch - A rou....
January 04, 2021, 11:55:40 AM #18
Wie ich eben gesehen habe, gehen beide Netzwerke (LAN1&LAN2) über einen Switch. Ist der mit VLANs konfiguriert? Mit wie vielen Ports gehst Du dann in die OPNsense? Sind die Ports dann getagged oder untagged?
,,The S in IoT stands for Security!" :)
January 04, 2021, 12:38:27 PM #19
Ja, das ist korrekt. Ich hatte die Option auch bei den Netzen nur hinter der OPNsense drin. Nachdem ich das auf den Standard zurückgesetzt habe geht es trotzdem noch.

Mein Tipp war also nicht richtig.
January 07, 2021, 11:06:34 AM #20 Last Edit: January 07, 2021, 11:10:55 AM by opnjester
Quote from: Gauss23 on January 04, 2021, 11:55:40 AM
Wie ich eben gesehen habe, gehen beide Netzwerke (LAN1&LAN2) über einen Switch. Ist der mit VLANs konfiguriert? Mit wie vielen Ports gehst Du dann in die OPNsense? Sind die Ports dann getagged oder untagged?

Hallo,
ja also die VLANs sind untagged.

Bezüglich lokaler Firewall werde ich am Wochende mal vor Ort gehen um das auszuschliessen.

Anbei noch die Log.
Ich habe versucht von LAN1 sowie VPN auf den webserver (2009) sowie rdp zuzugreifen.
January 07, 2021, 11:07:24 AM #21
Quote from: micneu on January 04, 2021, 08:07:21 AM
Such mal nach ,,push Route" oder so ähnlich. Damit kannst du dein lan2 angeben


Gesendet von iPad mit Tapatalk Pro

Wenn ich das mache, wird die OPENVpn Verbindung nach einigen sekunden getrennt.
January 15, 2021, 11:53:38 PM #22
Quote from: Gauss23 on January 04, 2021, 11:55:40 AM
Wie ich eben gesehen habe, gehen beide Netzwerke (LAN1&LAN2) über einen Switch. Ist der mit VLANs konfiguriert? Mit wie vielen Ports gehst Du dann in die OPNsense? Sind die Ports dann getagged oder untagged?

Hallo,
ich habe mal den RDP Port auf dem Server in LAN2 wieder auf standard zurückgesetzt. Die Windows Firewall ist auch komplett offen für alles was RDP betrifft. (screenshot anbei)

Beide Netzwerke benutzen denselben Switch. Anbei ein Screenshot der Konfiguration. Interface LAN1 vom OPNSense hängt an Port1 und OPNSense Interface LAN2 hängt an Port19.

Innerhalb beider Netze funktioniert auch alles einwandfrei. Nur eben würde ich gerne von einer bestimmten IP in LAN1 per RDP auf eine bestimmte IP in LAN2 zurückgreifen.

Vielen Dank
MfG
January 16, 2021, 03:17:41 PM #23
Was sagt ein tracert von PC aus Netz 1 an PC Netz 2 und umgekehrt?
(Unoffial Community) OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support
January 16, 2021, 04:18:18 PM #24
Ich tippe immer noch auf Windows Firewall. Erlauben bedeutet da meist nur "für das eigene Netz erlauben". Da das andere LAN für Windows dann ein entferntes Netz ist, nimmt es diese Pakete nicht an.
Wenn die Pakete durch die OPNsense laufen und erlaubt werden, wird das Problem die Windows Firewall sein. Am besten mal komplett deaktivieren.
,,The S in IoT stands for Security!" :)
January 18, 2021, 10:47:16 AM #25
Ich bin da bei @Gauss23.

@opnjester bitte versuch mal an dem Client/Server im LAN2, auf den du RDP machen möchtest die Windows Firewall KOMPLETT abzuschalten. Alles alles. Ganz aus. Und dann mal bitte vom Client aus LAN1 nochmal versuchen. Wenns im Firewall Log nämlich in den Regeln auftaucht, dass RDP erlaubt wird und das Paket geht rein/raus aus der Sense, dann kommt das im Normalfall auch im LAN2 an. Da aber Windows seinen Standardregelsatz hat und dort immer NUR das Netz erlaubt, in dem sich der PC befindet (also 10.10.20.0/24) und alles andere als extern/WAN/sonstwas klassifiziert, wird das im Normalfall alles abgelehnt. Hatten wir schon häufig, dass bei Windows ewig an der Firewall (Sense) gesucht wurde, es aber die eigene Windows Firewall (oder falsches Routing) war. :)
"It doesn't work!" is no valid error description! - Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense! ;)

If you're interested in german-speaking business support, feel free to reach out via PM.
Print
Go Up Pages 1 2
User actions