Firewall regeln
-
Hallo zusammen,
leider komme ich irgendwie nicht weiter, bin zu doof oder habe tierisch Tomaten auf den Augen.
Die pfSense hängt mit Interface re1 das WAN über eine Router Kaskade per Lancom Router bereitschtellt am Internet. Per Transfer VLAN an dc0 und dc1 (LACP) bekommen mehrere VLANs ihre Verbindungen ins Internet. Das Funktioniert auch seid Jahren so und läuft ohne Probleme.
Nun muss ich kurzzeitig an Interface dc3 einen Accespoint betreiben. Firewall Regeln sind gesetzt und DNS Auflösung läuft per DNS forwarder. Nur der Zugriff ins Internet ist nicht von Erfolg.
Trotz gesetzter allow Regeln auf 80/443 53 usw auf das GW blockt die FW den traffic auf diesem Interface.
Hättet Ihr Anmerklungen oder Ideen? Easy pass rules haben die gleiche wirkung.
Grüße
-
Hallo,
ich nehme an, für das WLAN hast du ein eigenes Subnetz konfiguriert.
Wenn die pfSense auch NAT macht (keine Ahnung, wie du deine Router-Kaskade eingerichtet hast), dann schau mal, ob sie auch eine Outbound NAT Regel für dieses Subnetz eingerichtet hat.
Wenn sie nicht NAT macht, muss du natürlich auch die Routen für das WLAN Subnetz auf den Routern einrichten.Grüße
-
Hi viragomann,
ja das Temp Interface hat z.B. 192.168.148.0/24, das ist eine Möglichkeit und gucke ich mir mal an danke.
Grüße
-
Hi viragomann,
hattest recht, hatte NAT noch auf Manual Outbound NAT, wegen der SIP Geschichte. Vielen dank für den Hinweis.
Grüße
Rob
