OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • International Forums »
  • German - Deutsch »
  • Aliase - funktionieren sie überhaupt?
« previous next »
  • Print
Pages: [1]

Author Topic: Aliase - funktionieren sie überhaupt?  (Read 1567 times)

kosta

  • Hero Member
  • *****
  • Posts: 540
  • Karma: 2
    • View Profile
Aliase - funktionieren sie überhaupt?
« on: June 08, 2021, 12:05:53 pm »
Hallo,
aufbauend auf die Thematik von gestern, komme ich grad in die Verzweiflung mit den Aliasen.
Als Beispiel:
Ich habe zwei Rechner zu Hause, Laptop und Stand-PC.
Ein IPsec Tunnel in die Firma aktiv.

Wenn ich ein Rule mit LAN net ***** (alle Any) erstelle, dann funktioniert alles.
Aber, wenn ich meine zwei Rechner in eine Alias-Gruppe hinzufüge, und als Destination eine Netzwerk-Gruppe aus zwei betroffenen Netzen in der Firma erstelle, dann bekomme ich wieder Blocks. Nicht alle Pakete aber gewisse... meistens Port 135 und 88.

Gibt's etwas was man bei Aliasen beachten muss?
Logged

lfirewall1243

  • Hero Member
  • *****
  • Posts: 1386
  • Karma: 45
    • View Profile
Re: Aliase - funktionieren sie überhaupt?
« Reply #1 on: June 08, 2021, 12:55:21 pm »
Bitte folgende Infos

- Netzwerkplan
- Screenshots der FW Regeln
- Screenshot des Alias
« Last Edit: June 08, 2021, 12:58:42 pm by lfirewall1243 »
Logged
(Unoffial Community) OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support

antimon

  • Newbie
  • *
  • Posts: 12
  • Karma: 0
    • View Profile
Re: Aliase - funktionieren sie überhaupt?
« Reply #2 on: June 08, 2021, 12:56:10 pm »
Also bei mir funktionieren die Aliase einwandfrei - und ich nutze sie sehr intensiv.

Deshalb würde ich vermuten, dass es eher an anderer Stelle hakt. Deine Beschreibung verstehe ich aber ehrlich gesagt nicht... was meinst du mit den betroffenen Netzen und deinen Rechnern? Also wo sind die Aliase vergeben?

Ich würde dir empfehlen, das schrittweise zu debuggen. Also erst mal ohne Aliase arbeiten und die Netze/PCs mal einzeln in eine Regel zu packen. Wenn das funktioniert (z.B. PC A kann auf Netz 1 zugreifen), ersetzt du eine Adresse durch einen Alias und probierst wieder. Dann den Alias evtl. erweitern. Wenns irgendwann nicht mehr geht, weisst du woran es liegen muss.

Aber dass Ports 135 und/oder 88 durch Aliase beeinflusst werden, kann eigentlich nicht sein. Aliase werden ja beim Umsetzen der Regeln ersetzt - sie dienen lediglich der einfacheren Konfiguration bzw. Gruppierung von Regeln. Aber etwas "magisches" passiert da eigentlich nicht ;)
Logged

JeGr

  • Hero Member
  • *****
  • Posts: 1945
  • Karma: 227
  • old man standing
    • View Profile
Re: Aliase - funktionieren sie überhaupt?
« Reply #3 on: June 08, 2021, 06:31:36 pm »
Stimme da @lifrewall1243 Posting zu. Ohne Details und ordentlicher Screenshots, kein Debugging.
Logged
"It doesn't work!" is no valid error description! - Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense! ;)

If you're interested in german-speaking business support, feel free to reach out via PM.

kosta

  • Hero Member
  • *****
  • Posts: 540
  • Karma: 2
    • View Profile
Re: Aliase - funktionieren sie überhaupt?
« Reply #4 on: June 08, 2021, 08:07:45 pm »
Ich muss mich erstmal für die schlechte Wortwahl und (zu) rasches Posting entschuldigen. Nach einer Radrunde sehe ich die Sache um einiges entspannter als in der Hitze des Moments am Nachmittag.

Nun, ich werde mir die Sache in Ruhe entweder später oder morgen ansehen.
Logged
  • Print
Pages: [1]
« previous next »
  • OPNsense Forum »
  • International Forums »
  • German - Deutsch »
  • Aliase - funktionieren sie überhaupt?
 

OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2