Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Traffic von OPT1 zu LAN und umgekehrt

    Scheduled Pinned Locked Moved Deutsch
    4 Posts 3 Posters 1.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • E
      ewuewu
      last edited by

      Hallo Forum,

      ich glaub ich hab gerade einen Nagel im Hirn.

      Ich versuche auf einer frisch installierten Soekris 6501 (pfsense 2.1.2) Traffic von LAN nach OPT1 und umgekehrt zuzulassen.

      Zum Test habe ich folgende Regeln aufgestellt:

      em1 (LAN) -> pass TCP4 Protokoll any from any to any
      em2 (OPT1) -> pass TCP4 Protokoll any from any to any

      LAN hat die IP 192.168.20.1/24
      OPT1 hat die IP 192.168.21.1/24

      Ich kann vom Rechner im LAN-Netz (192.168.20.2) problemlos ins Internet und auch das LAN-Gateway (192.168.20.1) pingen

      Ich kann auch vom Rechner im OPT1-Netz (192.168.21.2) problemlos ins Internet und auch das OPT1-Gateway (192.168.21.1) pingen

      Ich kann aber weder vom LAN-Rechner das OPT1-Netz pingen noch umgekehrt vom OPT1-Rechner das LAN pingen.

      Auf der Commandline in pfSense kann ich jedoch die Rechner in beiden Netzen pingen.

      Irgendwo hab ich nen Knoten im Hirn.

      jede Hilfe ist willkommen.

      1 Reply Last reply Reply Quote 0
      • JeGrJ
        JeGr LAYER 8 Moderator
        last edited by

        Ahoi,

        mal ins Log geschaut ob/was da geblockt wird und warum? (ggf. in den Settings die Regelanzeige anmachen, dann sieht mans gleich Klartext, welche Regel angewendet wurde)

        Ich vermute auch mal, dass du bei den LAN/OPT den Haken bei Private Network blocking rausgemacht hast?

        Grüße

        Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

        If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

        1 Reply Last reply Reply Quote 0
        • F
          flix87
          last edited by

          wenn das defaul gateway stimmt dann vielleicht auf den Rechnern eine lokale firewall die traffic nur aus dem eigenen netz zulässt nicht aber von anderen netzen?

          1 Reply Last reply Reply Quote 0
          • E
            ewuewu
            last edited by

            … ich bin Euren Hinweisen sicherheitshalber noch mal nachgegangen.

            • Alle Firewalls auf allen beteiligten Rechner deaktiviert
            • Regel-Logging aktiviert. -> Es werden keine Paket verworfen / geblockt
            • Default Gateways in beiden Netzen stimmen
            • Private Network blocking ist nur auf dem WAN IF aktiviert

            Ich habe test weise auch mal das IF OPT2 aktiviert und eine Regel PASS TCP Protokoll any von any nach any eingetragen.

            Auch hier wieder das gleiche Verhalten:
            Ich kann von einem Rechner in OPT2 keine Rechnerin OPT1 erreichen (und umgekehrt)
            Aus der pfSense Shell kann ich alle Rechner in allen Netzen pingen.

            Ich kann vom Rechner in OPT2 das Interface OPT1 pingen
            Ich kann vom Rechner in OPT1 das Interface OPT2 nicht pingen

            So langsam dreh ich am Rad

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.