4. Traffic von OPT1 zu LAN und umgekehrt

Traffic von OPT1 zu LAN und umgekehrt

  • E

    Hallo Forum,

    ich glaub ich hab gerade einen Nagel im Hirn.

    Ich versuche auf einer frisch installierten Soekris 6501 (pfsense 2.1.2) Traffic von LAN nach OPT1 und umgekehrt zuzulassen.

    Zum Test habe ich folgende Regeln aufgestellt:

    em1 (LAN) -> pass TCP4 Protokoll any from any to any
    em2 (OPT1) -> pass TCP4 Protokoll any from any to any

    LAN hat die IP 192.168.20.1/24
    OPT1 hat die IP 192.168.21.1/24

    Ich kann vom Rechner im LAN-Netz (192.168.20.2) problemlos ins Internet und auch das LAN-Gateway (192.168.20.1) pingen

    Ich kann auch vom Rechner im OPT1-Netz (192.168.21.2) problemlos ins Internet und auch das OPT1-Gateway (192.168.21.1) pingen

    Ich kann aber weder vom LAN-Rechner das OPT1-Netz pingen noch umgekehrt vom OPT1-Rechner das LAN pingen.

    Auf der Commandline in pfSense kann ich jedoch die Rechner in beiden Netzen pingen.

    Irgendwo hab ich nen Knoten im Hirn.

    jede Hilfe ist willkommen.

    0
  • Rebel Alliance Moderator

    Ahoi,

    mal ins Log geschaut ob/was da geblockt wird und warum? (ggf. in den Settings die Regelanzeige anmachen, dann sieht mans gleich Klartext, welche Regel angewendet wurde)

    Ich vermute auch mal, dass du bei den LAN/OPT den Haken bei Private Network blocking rausgemacht hast?

    Grüße

    0
  • F

    wenn das defaul gateway stimmt dann vielleicht auf den Rechnern eine lokale firewall die traffic nur aus dem eigenen netz zulässt nicht aber von anderen netzen?

    0
  • E

    … ich bin Euren Hinweisen sicherheitshalber noch mal nachgegangen.

    • Alle Firewalls auf allen beteiligten Rechner deaktiviert
    • Regel-Logging aktiviert. -> Es werden keine Paket verworfen / geblockt
    • Default Gateways in beiden Netzen stimmen
    • Private Network blocking ist nur auf dem WAN IF aktiviert

    Ich habe test weise auch mal das IF OPT2 aktiviert und eine Regel PASS TCP Protokoll any von any nach any eingetragen.

    Auch hier wieder das gleiche Verhalten:
    Ich kann von einem Rechner in OPT2 keine Rechnerin OPT1 erreichen (und umgekehrt)
    Aus der pfSense Shell kann ich alle Rechner in allen Netzen pingen.

    Ich kann vom Rechner in OPT2 das Interface OPT1 pingen
    Ich kann vom Rechner in OPT1 das Interface OPT2 nicht pingen

    So langsam dreh ich am Rad

    0
Log in to reply
 

Products

Applications

Support

Services

News

Resources

Company

Our Mission

As host of the pfSense open source firewall project, Netgate believes in enhancing network connectivity that maintains both security and privacy. We also believe everyone should be able to afford it.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy