Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
OPNSense aus Subnetzen nicht erreichbar
« previous
next »
Print
Pages: [
1
]
Author
Topic: OPNSense aus Subnetzen nicht erreichbar (Read 6992 times)
Unwissender
Newbie
Posts: 12
Karma: 0
OPNSense aus Subnetzen nicht erreichbar
«
on:
May 15, 2017, 09:12:46 am »
Hallo,
ich möchte OPNSense auch aus anderen lokalen Subnetzen am LAN-Interface erreichbar machen.
Ich habe unter Routen und Gateway alle notwendigen Parameter eingetragen. Trotzdem geht es nicht.
Ich kann vom Server aus den Client anpingen. Vom Client aus den OPNSense-Server aber nicht. Andere Rechner kann ich anpingen. Das Routing müsste demnach funktionieren.
Beim Tracert geht der Client noch zu seinem Standardgateway. Weiter nicht.
Müssen andere Subnetze noch erlaubt/freigeschaltet werden?
Logged
mimugmail
Hero Member
Posts: 6766
Karma: 494
Re: OPNSense aus Subnetzen nicht erreichbar
«
Reply #1 on:
May 15, 2017, 10:01:25 am »
Kannst du den Weg vom Ping mal mit Quell- und Zieladressen, Subnetzmasken und Interfacenamen nennen?
Logged
WWW:
www.routerperformance.net
Support plans:
https://www.max-it.de/en/it-services/opnsense/
Commercial Plugins (German):
https://opnsense.max-it.de/
Unwissender
Newbie
Posts: 12
Karma: 0
Re: OPNSense aus Subnetzen nicht erreichbar
«
Reply #2 on:
May 15, 2017, 10:37:49 am »
OPNSense 10.68.3.105/16 gw 10.68.0.1 (LAN-Interface)
Client 10.69.130.20/24 gw 10.69.130.1
ping vom Server auf 10.69.130.20 geht.
ping vom Client auf 10.68.3.105 geht nicht.(auf 10.68.3.100 zB. geht)
tracert geht auf 10.69.130.1, dann ist Schluß
Logged
mimugmail
Hero Member
Posts: 6766
Karma: 494
Re: OPNSense aus Subnetzen nicht erreichbar
«
Reply #3 on:
May 15, 2017, 11:25:03 am »
Dann hat der Server mit der 105 die Windowsfirewall aktiv und erlaubt nur Pings vom lokalen LAN aus.
Ausschalten und noch mal testen bitte ...
Logged
WWW:
www.routerperformance.net
Support plans:
https://www.max-it.de/en/it-services/opnsense/
Commercial Plugins (German):
https://opnsense.max-it.de/
Unwissender
Newbie
Posts: 12
Karma: 0
Re: OPNSense aus Subnetzen nicht erreichbar
«
Reply #4 on:
May 15, 2017, 11:28:58 am »
Die 105 ist der/die OPNSense Server/Firewall.
Läuft auf Linux hat wahrscheinlich keine Windows-Firewall
Darum ja meine Frage: Muss man auf dem OPNsense noch irgendwelche Sub-Netze frei geben, damit er aus diesen erreichbar ist?
Logged
mimugmail
Hero Member
Posts: 6766
Karma: 494
Re: OPNSense aus Subnetzen nicht erreichbar
«
Reply #5 on:
May 15, 2017, 12:02:48 pm »
BSD, kein Linux.
Also wenn du auf dem Interface inbound lokales Netz frei gibst muss das funktionieren.
Logged
WWW:
www.routerperformance.net
Support plans:
https://www.max-it.de/en/it-services/opnsense/
Commercial Plugins (German):
https://opnsense.max-it.de/
Unwissender
Newbie
Posts: 12
Karma: 0
Re: OPNSense aus Subnetzen nicht erreichbar
«
Reply #6 on:
May 15, 2017, 12:17:45 pm »
Wie und wo gebe ich das Netz frei?
Logged
mimugmail
Hero Member
Posts: 6766
Karma: 494
Re: OPNSense aus Subnetzen nicht erreichbar
«
Reply #7 on:
May 15, 2017, 12:49:11 pm »
Firewall -> Rules -> Tab vom IF -> + -> Protocol ICMP, Source "IF Net", Destination "This Firewall" -> Save -> Apply
Logged
WWW:
www.routerperformance.net
Support plans:
https://www.max-it.de/en/it-services/opnsense/
Commercial Plugins (German):
https://opnsense.max-it.de/
chemlud
Hero Member
Posts: 2485
Karma: 112
Re: OPNSense aus Subnetzen nicht erreichbar
«
Reply #8 on:
May 15, 2017, 01:04:39 pm »
Goldene Regel:
LAN hat per DEFAULT eine Firewall-Regel, die ALLES zulässt, die folgenden Interfaces (OPT1, OPT2 etc.) haben erstmal GAR KEINE Regeln (alles verboten) und brauchen Regeln, um irgenwohin zu kommen :-)
Logged
kind regards
chemlud
____
"The price of reliability is the pursuit of the utmost simplicity."
C.A.R. Hoare
felix eichhorns premium katzenfutter mit der extraportion energie
A router is not a switch - A router is not a switch - A router is not a switch - A rou....
Unwissender
Newbie
Posts: 12
Karma: 0
Re: OPNSense aus Subnetzen nicht erreichbar
«
Reply #9 on:
May 15, 2017, 01:50:01 pm »
Ich habe nur eine RED-Green Konfiguration.
Ein WAN-Interface und ein LAN-Interface. Befindet sich ein Client im gleichen Subnetz(10.68.0.0) wie das LAN-Interface, kann ich das LAN-Interface anpingen. Befindet sich der Client in einem anderen Subnetz (zB. 10.69.130.0) geht es nicht. Wobei die Netze mit einem einfachen Router verbunden sind.
Der Weg wäre also Client (10.69.130.20) über Router (10.69.130.1) zu OPNenser LAN-Interface (10.68.3.105).
Das WAN-Interface wird in diesem Zusammenhang noch gar nicht genutzt.
Hier nochmal ein Trace des OPNsense-Rechners:
11:47:53.676073 IP 10.69.130.20 > 10.68.3.105: ICMP echo request, id 1, seq 1676, length 40
11:47:55.490275 IP 10.69.130.20.49846 > 10.68.3.105.3128: tcp 0
11:47:55.751094 IP 10.69.130.20.49847 > 10.68.3.105.3128: tcp 0
11:47:58.496363 IP 10.69.130.20.49846 > 10.68.3.105.3128: tcp 0
11:47:58.683615 IP 10.69.130.20 > 10.68.3.105: ICMP echo request, id 1, seq 1677, length 40
11:47:58.808414 IP 10.69.130.20.49847 > 10.68.3.105.3128: tcp 0
Der Datenverkehr (Ping,Proxyanfrage) kommt am LAN-Interface an. Wird aber scheinbar wohl nicht beantwortet bzw. ignoriert.
Logged
Unwissender
Newbie
Posts: 12
Karma: 0
Re: OPNSense aus Subnetzen nicht erreichbar
«
Reply #10 on:
May 15, 2017, 02:27:11 pm »
Ich habe jetzt unter System -> Gateway und Routes die entsprechenden Daten nochmal eingegeben.
Jetzt funktioniert.
Ich hatte es heute morgen schonmal konfiguriert, da es nicht half habe ich die Eintraäge wieder deaktiviert.
Jetzt nach dem erneuten Aktivieren geht es plötzlich.
Merkwürdig.
«
Last Edit: May 15, 2017, 02:29:41 pm by Unwissender
»
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
OPNSense aus Subnetzen nicht erreichbar