massenhaft blocks auf opnsense ausgehend von MacBook oder iPad

Started by florit, December 19, 2024, 03:25:26 PM

Previous topic - Next topic
seit der Umstellung auf cluster betrieb gehen auf der LAN Schnittstelle und auf der pfsync massenhaft connectioons ein die geblockt werden.
kann man das irgendwie durch reconfig der wan Schnittstelle wieder abdrehen? weil auf dem MacBook läuft nur safari und in dem browser
wird nur die firewall aufgerufen(fw-log).
bin erstmal relativ ratlos ob ich durch eigene rules vielleicht die connections freigeben sollte oder besser nicht.


habe hier mal den Auszug vom live view

Quote from: florit on December 19, 2024, 03:25:26 PMhabe hier mal den Auszug vom live view
Wo? :)

Hast du auf der pfsync/HA Schnittstelle eine "allow any any" Regel wie empfohlen?
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)

December 19, 2024, 04:30:14 PM #2 Last Edit: December 19, 2024, 04:34:34 PM by florit Reason: atachment upload
pfsync nur "pfsync net" zu "pfsync net"

jetzt sollte ein attachment dabei sein



PFSYNC
2024-12-19T15:07:21
10.0.8.1
224.0.0.240
pfsync
Default deny / state violation rule


2024-12-19T15:07:21
10.0.8.1
224.0.0.240
pfsync
Default deny / state violation rule

PSYNC
2024-12-19T15:07:21
10.0.8.1
224.0.0.240
pfsync
Default deny / state violation rule

LAN
2024-12-19T15:07:21
192.168.1.178:50794
82.202.184.185:443
tep
Default deny / state violation rule

LAN
2024-12-19T15:07:21
192.168.1.178:50794
82.202.184.185:443
tep
Default deny / state violation rule

LAN
2024-12-19T15:07:21
192.168.1.178:50829
82.202.184.185:443
tep
Default deny / state violation rule

LAN
2024-12-19T15:07:21
192.168.1.178:52324
82.202.184.185:443
tep
Default deny / state violation rule
10

LAN
2024-12-19T15:07:21
192.168.1.178:52324
82.202.184.185:443
tep
Default deny / state violation rule
10

LAN

2024-12-19T15:07:21
192.168.1.178:52328
82.202.184.185:443
tep
Default deny / state violation rule
10

LAN
2024-12-19T15:07:21
192.168.1.178:52328
82.202.184.185:443
tep
Default deny / state violation rule

LAN
2024-12-19T15:07:21
192.168.1.178:52403
82.202.184.185:443
tep
Default deny / state violation rule

LAN
2024-12-19T15:07:21
192.168.1.178:52403
82.202.184.185:443
tep
Default deny / state violation rule

LAN
2024-12-19T15:07:21
192.168.1.178:50826
82.202.184.185:443
tep
Default deny / state violation rule

LAN
2024-12-19T15:07:21
192.168.1.178:50826
82.202.184.185:443
tep
Default deny / state violation rule

LAN
2024-12-19T15:07:21
192.168.1.178:52398
82.202.184.185:443
tep
Default deny / state violation rule

LAN
2024-12-19T15:07:21
192.168.1.178:52398
82.202.184.185:443
tep
Default deny / state violation rule
[0

LAN
2024-12-19T15:07:21
192.168.1.178:52404
82 202.184185:443
tep
Default deny / state violation rule

LAN
2024-12-19715:07-21
192.168.1.178:52404
82 202 184,185:443
tep
Default deny / state violation rule

PESYNC
2024-12-19T15:07:21
10.0.8.1
224.0.0.240

Default deny / state violation rule

PFSYNC
2024-12-19T15:07:21
10.0.8.1
224.0.0.240
pfsync
Default deny / state violation rule
10

LAN
2024-12-19T15:07:21
192.168.1.178:52441
82.202.184.185:443
tep
Default deny / state violation rule

LAN
2024-12-19T15:07:21
192.168.1.178:52441
82.202.184.185:443
tep
Default deny / state violation rule

PFSYNC
2024-12-19715-07-21
1008.1
224.0.0.240
pfsync
Default deny / state violation rule

PESYNC
2024-12-19715-07-21
1008.11
224.0.0.240
pfsync
Default deny / state violation rule

PFSYNC
2024-12-19T15:07:21
10.0.8.1
224.0.0.240
pfsync
Default deny / state violation rule


Du brauchst pfsync any any. Das ist der Multicast-Traffic, der da geblockt wird.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)

das mit pfsync klappt jetzt ... danke
wären noch die anderen ip's ...