Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Firewall regeln

    Deutsch
    2
    4
    244
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • R
      Rob4ik last edited by

      Hallo zusammen,

      leider komme ich irgendwie nicht weiter, bin zu doof oder habe tierisch Tomaten auf den Augen.

      Die pfSense hängt mit Interface re1 das WAN über eine Router Kaskade per Lancom Router bereitschtellt am Internet. Per Transfer VLAN an dc0 und dc1 (LACP) bekommen mehrere VLANs ihre Verbindungen ins Internet. Das Funktioniert auch seid Jahren so und läuft ohne Probleme.

      Nun muss ich kurzzeitig an Interface dc3 einen Accespoint betreiben. Firewall Regeln sind gesetzt und DNS Auflösung läuft per DNS forwarder. Nur der Zugriff ins Internet ist nicht von Erfolg.

      Trotz gesetzter allow Regeln auf 80/443 53 usw auf das GW blockt die FW den traffic auf diesem Interface.

      Hättet Ihr Anmerklungen oder Ideen? Easy pass rules haben die gleiche wirkung.

      Grüße


      1 Reply Last reply Reply Quote 0
      • V
        viragomann last edited by

        Hallo,

        ich nehme an, für das WLAN hast du ein eigenes Subnetz konfiguriert.
        Wenn die pfSense auch NAT macht (keine Ahnung, wie du deine Router-Kaskade eingerichtet hast), dann schau mal, ob sie auch eine Outbound NAT Regel für dieses Subnetz eingerichtet hat.
        Wenn sie nicht NAT macht, muss du natürlich auch die Routen für das WLAN Subnetz auf den Routern einrichten.

        Grüße

        1 Reply Last reply Reply Quote 0
        • R
          Rob4ik last edited by

          Hi viragomann,

          ja das Temp Interface hat z.B. 192.168.148.0/24, das ist eine Möglichkeit und gucke ich mir mal an danke.

          Grüße

          1 Reply Last reply Reply Quote 0
          • R
            Rob4ik last edited by

            Hi viragomann,

            hattest recht, hatte NAT noch auf Manual Outbound NAT, wegen der SIP Geschichte. Vielen dank für den Hinweis.

            Grüße

            Rob

            1 Reply Last reply Reply Quote 0
            • First post
              Last post

            Products

            • Platform Overview
            • TNSR
            • pfSense
            • Appliances

            Services

            • Training
            • Professional Services

            Support

            • Subscription Plans
            • Contact Support
            • Product Lifecycle
            • Documentation

            News

            • Media Coverage
            • Press
            • Events

            Resources

            • Blog
            • FAQ
            • Find a Partner
            • Resource Library
            • Security Information

            Company

            • About Us
            • Careers
            • Partners
            • Contact Us
            • Legal
            Our Mission

            We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

            Subscribe to our Newsletter

            Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

            © 2021 Rubicon Communications, LLC | Privacy Policy