Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Zugriff auf PF-Sense aus anderem Subnetz

    Scheduled Pinned Locked Moved Deutsch
    6 Posts 2 Posters 702 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • T
      Tweak90
      last edited by

      Tagchen,
      ich habe vor kurzem eine PFSense Firewall als transparent bridge in unser Netzwerk integriert. Dabei habe ich einen 3en Ports für Adminzugriffe im Netzwerk des Standortes konfiguriert. Nun ist dieser Standort nicht der selbe wie der, in dem sich mein Arbeitsplatz befindet. Beide Standorte sind über eine Standleitung direkt miteinander verbunden, haben aber unterschiedliche subnetze.

      So befindet sich die Firewall im Netz 193.0.13.0/24 und ich mich im Netz 10.1.0.0/22

      Nun möchte ich gern zu Wartungszwecken aus meinem Netz auf die Firewall zugreifen können. Wie muss ich die Firewall an dieser Stelle konfigurieren? Ein Zugriff auf das 193.0.13.0/24 Netz besteht grundsätzlich, die Firewall scheint mich nur auszusperren weil ich nicht aus Ihrem Netz komme.

      Vielen Dank schon mal

      1 Reply Last reply Reply Quote 0
      • JeGrJ
        JeGr LAYER 8 Moderator
        last edited by

        Hi,

        die Firewall sperrt dich nur dann aus (Zugriff auf die WebUI) wenn die Regel das so verlangt. Da du leider nichts über deine Regeln schreibst, ist das also schwer zu sagen. Ich vermute aber, dass du ggf. als Source das entsprechende mgmt_NET als Quelle definiert hast, und da sitzt du natürlich nicht drin. Ein "any" an der Stelle sollte dann helfen.

        Gruß

        Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

        If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

        1 Reply Last reply Reply Quote 0
        • T
          Tweak90
          last edited by

          Hallöchen,
          Danke für die schnelle Reaktion.

          In den Anlagen findet sich zum einen die Konfiguration des Ports so wie die Regeln dazu. Pingen kann ich die ganze Geschichte auch von meinem PC aus.

          Gruß

          Regeln.jpg
          Regeln.jpg_thumb
          Wartungsportconfig1.jpg
          Wartungsportconfig1.jpg_thumb
          Wartungsportconfig2.jpg
          Wartungsportconfig2.jpg_thumb

          1 Reply Last reply Reply Quote 0
          • JeGrJ
            JeGr LAYER 8 Moderator
            last edited by

            Warum hat dein Wartungsport ein Gateway? Er ist kein WAN und sollte somit keines benötigen. Alles andere sind eigentlich statische Routen und kein "Default" Gateway des Interfaces?

            Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

            If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

            1 Reply Last reply Reply Quote 0
            • T
              Tweak90
              last edited by

              Ohne das Standard-Gateway bekomme ich nicht mal nen Ping.

              Routen habe ich gar keine erstellt.

              EDIT*
              Zumindest bekomme ich mit Gateway einen Ping aus dem anderen Netz, im Netz in dem die IP des Wartungsports liegt, klappt ja eh alles.

              1 Reply Last reply Reply Quote 0
              • JeGrJ
                JeGr LAYER 8 Moderator
                last edited by

                Richtig, aber das "Gateway" ist wie gesagt eigentlich (zumindest von dem wenigen was ich weiß von deiner Konfig) falsch. Richtig wären Routen zu setzen und ein Gateway anzulegen, über den dein Netz für die pfSense erreichbar ist. Aber beim Interface selbst wird auf einem LAN eigentlich kein GW benötigt.

                Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.