Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Transparente Proxy
« previous
next »
Print
Pages: [
1
]
Author
Topic: Transparente Proxy (Read 758 times)
feofan69
Newbie
Posts: 21
Karma: 0
Transparente Proxy
«
on:
October 23, 2023, 07:55:15 pm »
Hallo zusammen,
ich habe den Proxy für Firewall eingerichtet. CA erstellt, NAT Regeln eingerichtet, CA Zertifikat exportiert, auf dem Client importiert. Hat alles super geklappt ich kann surfen. Nur auf WebPortal von Firewall könnte ich nicht mehr zugreifen.
Zertifikatfehler :-( (see Anhang)
Kann es sein, dass ich ein neue Zerifikat für FW Portal von FW CA erstellen muss?
Logged
Monviech (Cedrik)
Global Moderator
Hero Member
Posts: 1614
Karma: 176
Re: Transparente Proxy
«
Reply #1 on:
October 23, 2023, 08:18:41 pm »
Du kannst eine NAT ausnahme für die Firewall erstellen. Mach einfach eine Port Forward Regel vor die Proxy Port Forward regeln, wo du als ziel die Firewall definierst. Und dort hakst du "No NAT" an. Dann wird der Verkehr zum Firewall HTTPS Port nicht zum Proxy genattet.
Logged
Hardware:
DEC740
feofan69
Newbie
Posts: 21
Karma: 0
Re: Transparente Proxy
«
Reply #2 on:
October 23, 2023, 08:49:04 pm »
Ich habe gerade neue Certificate erstellt. (als CA ist Firewall CA) Es hat leider nicht geholfen.
Sorry für die Nachfrage. Wie genau diese Rule aussieht?
Ich habe mehrere VLANs nur eine VLAN aktuell nutzt Proxy. (s. Bild) Wird aber in die Zukunft mehr.
Logged
Monviech (Cedrik)
Global Moderator
Hero Member
Posts: 1614
Karma: 176
Re: Transparente Proxy
«
Reply #3 on:
October 23, 2023, 10:12:36 pm »
No RDR (NOT): Anhaken
Interfaces: Alle VLANs die eine Webproxy Regel haben
Destination: This Firewall
Destination Port: HTTPS
Redirection IP: 127.0.0.1
Redirection Port: 3129
Diese Regel muss vor der Webproxy Regel sein. Dadurch werden Anfragen zur Firewall Weboberfläche /nicht/ genattet und durch den Webproxy geleitet.
«
Last Edit: October 23, 2023, 10:24:15 pm by Monviech
»
Logged
Hardware:
DEC740
feofan69
Newbie
Posts: 21
Karma: 0
Re: Transparente Proxy
«
Reply #4 on:
October 26, 2023, 07:00:46 pm »
Danke für die Hilfe. Dein Lösung geht.
Ich habe aber Problem gefunden. Ich habe Zertifikat für zwei DNS Namen ausgestellt. Wenn ich Name nutze, komme ich auf Portal. Nutze ich IP von Firewall in Browser, kommt Fehler.
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Transparente Proxy