Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Gelöschte Regel greift nicht richtig

    Deutsch
    2
    3
    2.1k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      mafi
      last edited by

      Hallo,

      ich lege eine neues Interface ( zb. mit dem Namen OPT8 und der IP 10.1.105.254/24 ) an und starte darauf einen DHCP-Server. Nun hänge ich einen DHCP-Client an das Interface und lasse ihn eine IP ziehen. Geht natürlich nicht, genau so wenig wie Pings, weil noch keine Regeln erstellt wurden.

      Nun lege ich zum Test auf OPT8 eine Regel an, die jeglichen Traffic überall hin erlaubt, also folgende:

      Proto *  Source *  Port *  Destination *  Port *  Gateway *  Schedule *

      Nun hänge ich den Client wieder ins Netzwerk von OPT8 und lasse ihn eine IP ziehen. Funktioniert auch! Er zieht sich eine IP aus der für OPT8 definierten Range.

      Wenn ich aber die Regel wieder lösche, kann der Client weiterhin eine IP ziehen und Pings funktionieren auch noch, obwohl eigentlich garnix passieren dürfte. Anderer Traffic, zb. DNS-Anfragen, TCP-Verbindungen etc gehen nicht mehr.

      Warum?

      Gruß

      mafi

      PS: Was ich eigentlich schon die ganze Zeit versuche ist, nur DHCP-Traffic auf OPT8 zuzulassen. Bekomms aber nicht hin. Wie muss die Regel dafür aussehen ?
      PPS: Wie kann man DHCP-Leases löschen ?

      1 Reply Last reply Reply Quote 0
      • H
        heiko
        last edited by

        Statefull Firewall maybe?! Lösche einmal die States und teste noch einmal

        Regards
        Heiko

        1 Reply Last reply Reply Quote 0
        • M
          mafi
          last edited by

          Nee, bringt genau so wenig wie ein ein Reboot - hatte ich schon getestet. Lässt sich auch leicht nachstellen, auf der sense muss nichts konfiguriert sein.

          Ich nutze 1.2 Final.

          Ich nehme an, dass dieses Sympthom weg geht, wenn die lease-Tabelle  gelöscht wird. Nur wie lösch ich sie?

          Die Frage nach der Ursache bleibt aber noch. Selbst wenn ich eine Regel für das Interface definiere, die explizit jeglichen Traffic blockt oder zurückweist, klappt die DHCP-Anfrage des Clients weiterhin! Könnte dieser Bug auch bei anderen pfsense-internen Deamons vorhanden sein und weiterhin Traffic durchlassen?

          1 Reply Last reply Reply Quote 0
          • First post
            Last post