mich@Omada-ubuntu:~# ping 10.10.10.1PING 10.10.10.1 (10.10.10.1) 56(84) bytes of data.^C--- 10.10.10.1 ping statistics ---27 packets transmitted, 0 received, 100% packet loss, time 26659msmich@Omada-ubuntu:~# ping web.deping: web.de: Temporary failure in name resolutionmich@Omada-ubuntu:~# ping 10.10.10.1PING 10.10.10.1 (10.10.10.1) 56(84) bytes of data.^C--- 10.10.10.1 ping statistics ---6 packets transmitted, 0 received, 100% packet loss, time 5110msmich@Omada-ubuntu:~# ping 10.10.10.3PING 10.10.10.3 (10.10.10.3) 56(84) bytes of data.64 bytes from 10.10.10.3: icmp_seq=1 ttl=64 time=0.042 ms64 bytes from 10.10.10.3: icmp_seq=2 ttl=64 time=0.045 ms64 bytes from 10.10.10.3: icmp_seq=3 ttl=64 time=0.054 ms^C--- 10.10.10.3 ping statistics ---3 packets transmitted, 3 received, 0% packet loss, time 2071msrtt min/avg/max/mdev = 0.042/0.047/0.054/0.005 msmich@Omada-ubuntu:~#
MGMT 2024-10-20T15:51:56 10.10.10.10 10.10.10.1 icmp Default deny / state violation rule MGMT 2024-10-20T15:51:56 10.10.10.10 10.10.10.1 icmp Default deny / state violation ruleMGMT 2024-10-20T15:42:42 10.10.10.10:56232 192.168.0.1:53 udp WAN ja, Intranet Block MGMT 2024-10-20T15:42:37 10.10.10.10:48944 192.168.0.1:53 udp WAN ja, Intranet Block
eth0@if8: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000 link/ether bc:24:11:dc:76:95 brd ff:ff:ff:ff:ff:ff link-netnsid 0 inet 10.10.10.10/24 metric 1024 brd 10.10.10.255 scope global dynamic eth0 valid_lft 3799sec preferred_lft 3799sec inet6 fe80::be24:11ff:fedc:7695/64 scope link valid_lft forever preferred_lft forever
vmbr0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000 link/ether 00:d0:b4:01:95:c3 brd ff:ff:ff:ff:ff:ff inet 10.10.10.3/24 scope global vmbr0 valid_lft forever preferred_lft forever inet6 fe80::2d0:b4ff:fe01:95c3/64 scope link valid_lft forever preferred_lft forever
Hier ein Überblick, ich hoffe ich habe alle wichtigen Informationen hineingepackt. Wenn nicht, bitte fragen, ergänze es natürlich sehr gerne.
hier die Regeln:Allerdings wundere ich mich, das ich auf Prox und Omada normal zugreifen kann, aber auf die OpnSense nur komme, wenn die untere Regel an ist... ist das normal ? kommt mir auch etwas spanisch vorund hier das Ergebnis aus der Live-View
Kein Zugriff auf das WAN, der Ping geht zwar raus, aber mit Destination 192.168.0.1:53 !... wtf EIGENTLICH dürfte die Proxmoxbox ja überhaupt nichts von dem 192.168.0.0/24 wissen ;-)
Ping auf 10.10.10.1 ist verbotenPing auf 10.10.10.3 geht durch, wird von der FW aber nicht registriertZur Erinnerung 10.10.10.3 ist die ProxVE, über welche der Omada-Controller läuft.
Was ist in der Grafik dieses VLAN10 vom Switch auf Proxmox #4? Ist das eine Schnittstellennummer?)Wenn, dann ist irgendwas daran falsch, entweder "VLAN10" oder die Omada IP, denn VLAN10 sollte ja das Asguard Subnetz 192.168.10.0/24 sein.
Wäre an und für sich normal, allerdings zeigt der Regel-Screenshot die des MGMT Interfaces, während das Log zur Verwirrung Zugriff auf dem Asguard Interface zeigt.
QuoteKein Zugriff auf das WAN, der Ping geht zwar raus, aber mit Destination 192.168.0.1:53 !... wtf EIGENTLICH dürfte die Proxmoxbox ja überhaupt nichts von dem 192.168.0.0/24 wissen ;-)Das ist wohl ein DNS Request auf Port 53. Pings gehen auf keine Ports.
QuotePing auf 10.10.10.1 ist verbotenPing auf 10.10.10.3 geht durch, wird von der FW aber nicht registriertZur Erinnerung 10.10.10.3 ist die ProxVE, über welche der Omada-Controller läuft.Ja, so funktioniert Netzwerk und Firewall. Zugriffe innerhalb eines Subnetzes passieren normalerweise nicht die Firewall (den Router) und werden damit weder blockiert noch geloggt.