Aliase - funktionieren sie überhaupt?

Started by kosta, June 08, 2021, 12:05:53 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
June 08, 2021, 12:05:53 PM
Hallo,
aufbauend auf die Thematik von gestern, komme ich grad in die Verzweiflung mit den Aliasen.
Als Beispiel:
Ich habe zwei Rechner zu Hause, Laptop und Stand-PC.
Ein IPsec Tunnel in die Firma aktiv.

Wenn ich ein Rule mit LAN net ***** (alle Any) erstelle, dann funktioniert alles.
Aber, wenn ich meine zwei Rechner in eine Alias-Gruppe hinzufüge, und als Destination eine Netzwerk-Gruppe aus zwei betroffenen Netzen in der Firma erstelle, dann bekomme ich wieder Blocks. Nicht alle Pakete aber gewisse... meistens Port 135 und 88.

Gibt's etwas was man bei Aliasen beachten muss?
June 08, 2021, 12:55:21 PM #1 Last Edit: June 08, 2021, 12:58:42 PM by lfirewall1243
Bitte folgende Infos

- Netzwerkplan
- Screenshots der FW Regeln
- Screenshot des Alias
(Unoffial Community) OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support
June 08, 2021, 12:56:10 PM #2
Also bei mir funktionieren die Aliase einwandfrei - und ich nutze sie sehr intensiv.

Deshalb würde ich vermuten, dass es eher an anderer Stelle hakt. Deine Beschreibung verstehe ich aber ehrlich gesagt nicht... was meinst du mit den betroffenen Netzen und deinen Rechnern? Also wo sind die Aliase vergeben?

Ich würde dir empfehlen, das schrittweise zu debuggen. Also erst mal ohne Aliase arbeiten und die Netze/PCs mal einzeln in eine Regel zu packen. Wenn das funktioniert (z.B. PC A kann auf Netz 1 zugreifen), ersetzt du eine Adresse durch einen Alias und probierst wieder. Dann den Alias evtl. erweitern. Wenns irgendwann nicht mehr geht, weisst du woran es liegen muss.

Aber dass Ports 135 und/oder 88 durch Aliase beeinflusst werden, kann eigentlich nicht sein. Aliase werden ja beim Umsetzen der Regeln ersetzt - sie dienen lediglich der einfacheren Konfiguration bzw. Gruppierung von Regeln. Aber etwas "magisches" passiert da eigentlich nicht ;)
June 08, 2021, 06:31:36 PM #3
Stimme da @lifrewall1243 Posting zu. Ohne Details und ordentlicher Screenshots, kein Debugging.
"It doesn't work!" is no valid error description! - Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense! ;)

If you're interested in german-speaking business support, feel free to reach out via PM.
June 08, 2021, 08:07:45 PM #4
Ich muss mich erstmal für die schlechte Wortwahl und (zu) rasches Posting entschuldigen. Nach einer Radrunde sehe ich die Sache um einiges entspannter als in der Hitze des Moments am Nachmittag.

Nun, ich werde mir die Sache in Ruhe entweder später oder morgen ansehen.
Print
Go Up Pages1
User actions