Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Firewall Regeln greifen nicht
« previous
next »
Print
Pages: [
1
]
2
Author
Topic: Firewall Regeln greifen nicht (Read 2404 times)
bforpc
Full Member
Posts: 144
Karma: 1
Firewall Regeln greifen nicht
«
on:
May 12, 2023, 07:16:28 am »
Hallo,
meine Firewall Regeln greifen nicht, ich befürchte, dass irgendeine "Grundeinstellung" falsch ist.
Zum Beispiel habe ich ein openvpn Netz, welches auf 2 LAN Netze zugreifen soll.
Es existiert hierzu in der openvpn Gruppe eine Regel "openvpn to any". Jedoch können die openvpn Clients nur auf das LAN zugreifen, nicht auf das 2. Lan.
Ich könnte das jetzt hier genauer beschreiben, aber die regeln sind nur basics. Der openvpn Server hat in " IPv4 Local Network" natürlich alle Netze drin. Auf einem Client werden die Routen auch für alle Netze gesetzt.
Dennoch kein Zugriff auf andere Netze als das Lan Netz.
Bfo
Logged
Patrick M. Hausen
Hero Member
Posts: 6848
Karma: 575
Re: Firewall Regeln greifen nicht
«
Reply #1 on:
May 12, 2023, 07:18:45 am »
Was sagt der Firewall live view? Was sagt ein tcpdump auf den jeweiligen Interfaces?
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
bforpc
Full Member
Posts: 144
Karma: 1
Re: Firewall Regeln greifen nicht
«
Reply #2 on:
May 12, 2023, 07:29:37 am »
Moin,
das kannte ich nich gar nicht ... u.a. steht da sowas beim Zugriff auf das 2. Lan:
Default deny / state violation rule
Wo wird das denn geblockt?
Es gibt die automatisch generierten "Floating" Regeln, aber ausser der letzten "alles verbieten" Regel sehe ich da nichts relevantes. Abgesehen davon, dass es nicht änderbar ist.
Bfo
«
Last Edit: May 12, 2023, 08:23:26 am by bforpc
»
Logged
Patrick M. Hausen
Hero Member
Posts: 6848
Karma: 575
Re: Firewall Regeln greifen nicht
«
Reply #3 on:
May 12, 2023, 08:43:30 am »
Dann passt deine allow Regel nicht auf die Pakete und wenn keine andere Regel greift, landet alles am Ende im "default deny".
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
bforpc
Full Member
Posts: 144
Karma: 1
Re: Firewall Regeln greifen nicht
«
Reply #4 on:
May 12, 2023, 08:57:44 am »
Danke für deine Antwort.
Im Anhang meine openVPN Reglen. Ich habe dort sogar eine deaktivierte Regel, welches "alles" erlaubt und selbst mit dieser hats nicht geklappt. Bin ratlos.
Das 10.11.128.0/24 ist das VPN Netz.
Bfo
Logged
tiermutter
Hero Member
Posts: 1102
Karma: 61
Re: Firewall Regeln greifen nicht
«
Reply #5 on:
May 12, 2023, 10:33:02 am »
Was sagt das Livelog beim Blocken denn im Detail?
Logged
i am not an expert... just trying to help...
bforpc
Full Member
Posts: 144
Karma: 1
Re: Firewall Regeln greifen nicht
«
Reply #6 on:
May 12, 2023, 10:47:10 am »
Hier ein Auszug
bfo
Logged
bforpc
Full Member
Posts: 144
Karma: 1
Re: Firewall Regeln greifen nicht
«
Reply #7 on:
May 12, 2023, 10:50:51 am »
Quote from: bforpc on May 12, 2023, 10:47:10 am
Hier ein Auszug
Das Lan194 soll Zugriff haben ...
bfo
Logged
tiermutter
Hero Member
Posts: 1102
Karma: 61
Re: Firewall Regeln greifen nicht
«
Reply #8 on:
May 12, 2023, 10:54:06 am »
Ich glaube da wäre mal ein Netzwerkplan praktisch... mit Angabe welches Netz welche IP Range hat.
Logged
i am not an expert... just trying to help...
Patrick M. Hausen
Hero Member
Posts: 6848
Karma: 575
Re: Firewall Regeln greifen nicht
«
Reply #9 on:
May 12, 2023, 10:58:41 am »
In deiner OpenVPN-Regel steht als Quelle 10.11.128.0/24 drin. Die Pakete haben aber z.B. 192.168.128.10 als Absender. Da greift diese Regel natürlich nicht - wie auch?
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
tiermutter
Hero Member
Posts: 1102
Karma: 61
Re: Firewall Regeln greifen nicht
«
Reply #10 on:
May 12, 2023, 11:07:56 am »
Die 192.168.128.10 scheint auch gar nicht vom OVPNnet zu kommen, sondern vom 2. LAN das nicht erreicht wird (bzw. von dem offensichtlich keine Antworten ankommen).
Logged
i am not an expert... just trying to help...
tiermutter
Hero Member
Posts: 1102
Karma: 61
Re: Firewall Regeln greifen nicht
«
Reply #11 on:
May 12, 2023, 11:09:34 am »
Also zumindest wird im OVPNnet nichts geblockt...
Logged
i am not an expert... just trying to help...
bforpc
Full Member
Posts: 144
Karma: 1
Re: Firewall Regeln greifen nicht
«
Reply #12 on:
May 12, 2023, 11:21:23 am »
Ok, du hast recht, das kann nicht gehen, ist dann aber wohl auch der falsche Screenshot.
Das 10.11.128.0 ist das VPN Netz, welches aber auch auf das 194er Netz zugreifen soll (ok, lassen wir das mal aussen vor).
Ich habe die Ausgabe gefiltert und sehe jetzt folgendes (siehe Screenshot).
Vielleicht noch zur Info:
Urzustand war, das das Lan Netz (192.168.128.0/22) zwar sporadisch auf das LAN194er Netz zugreifen konnte (ca. 50% Paket Verluste). Dann haben wir als workaround jedem Rechner, der in das 194er Netz soll, eine IP aus diesem Netz gegeben (das sollte aber nicht so bleiben).
Seit dem funktioniert die Rechner zu Rechner Verbindung natürlich. Aber dass ist nicht das Ziel gewesen. Vor allem auch wegen den VPN Clienten.
Bfo
Logged
tiermutter
Hero Member
Posts: 1102
Karma: 61
Re: Firewall Regeln greifen nicht
«
Reply #13 on:
May 12, 2023, 11:24:15 am »
Ich bin ja noch für nen Netzwerkplan und dazu Screenshots der Interface und Rules Konfig.
Du hast bei dem Konstrukt irgendwas Übles gebaut das behoben werden muss, der VPN Zugriff dürfte da erstmal zweitrangig sein...
Logged
i am not an expert... just trying to help...
bforpc
Full Member
Posts: 144
Karma: 1
Re: Firewall Regeln greifen nicht
«
Reply #14 on:
May 12, 2023, 11:35:27 am »
Genau so wird es sein.
Wie kann ich denn einen Netzwerkplan erstellen, oder meintest du "handgeschrieben"?
bfo
Logged
Print
Pages: [
1
]
2
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Firewall Regeln greifen nicht