Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    OpenVPN - LAN Firewall Logs geflutet

    Scheduled Pinned Locked Moved Deutsch
    5 Posts 3 Posters 1.0k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      Stroker
      last edited by

      Hallo,

      nach dem Einrichten einer Site-To-Site Verbindung zickt meine pfSense zu Hause ein bisschen rum.

      In den Rules der LAN und OPT1 (WLAN) sind Any to Any Pass Rules drin. Trotzdem bekomme ich Firewall Logs, dass viele Sachen aus meinem LAN und WLAN Netz geblockt werden (Beispielsweise Amazon AWS).
      Hatte schonmal jemand das Vergnügen mit so einem Fall?

      Gruß

      1 Reply Last reply Reply Quote 0
      • O
        orcape
        last edited by

        Hi Stroker,

        sind Any to Any Pass Rules drin.

        ..wie sehen denn diese Rules aus ?
        Gruß orcape

        1 Reply Last reply Reply Quote 0
        • S
          Stroker
          last edited by

          Hallo orcape,

          die Rules sehen wie folgt aus.

          LAN: 
          
          ID	Proto 	Source	Port	   Destination	Port	Gateway	Queue	Schedule	
           	IPv4    LAN net	  *	   *	         *	     *	none	 
          
          WLAN:
          
          ID	Proto 	Source	Port	   Destination	Port	Gateway	Queue	Schedule	
           	IPv4    WLAN net *	   *	        *	     *	none	 
          

          Bekomme jetzt in den Logs relativ viele Einträge mit der Source: WLAN und LAN

          Gruß

          1 Reply Last reply Reply Quote 0
          • F
            flix87
            last edited by

            das ist ja keine Any to Any sonder Lan Net to any ;) kleiner aber feiner unterschied.
            Daher wären die Log mal interessant.
            Weil die PfSense blockt dann sehr wohl alles was nicht aus dem LAN Net kommt.

            1 Reply Last reply Reply Quote 0
            • S
              Stroker
              last edited by

              Im LAN gab es oben noch eine Any to Any Pass Rule. Hatte die nur wieder entfernt, da die Einträge trotzdem gekommen sind.
              Tut mir leid, dass es in meinem Post so rüber gekommen ist als hätte ich nur das probiert.

              Mittlerweile hat sich die Situation allerdings geklärt. Schuld waren falsche Outbound NAT Rules.
              Nachdem ich gemerkt habe, dass ich Outbound NAT gar nicht brauche und alle Regeln entfernt hatte kamen auch keine Log Einträge mehr in der Firewall :)

              Trotzdem danke :)

              Gruß

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.