OpenVPN - LAN Firewall Logs geflutet



  • Hallo,

    nach dem Einrichten einer Site-To-Site Verbindung zickt meine pfSense zu Hause ein bisschen rum.

    In den Rules der LAN und OPT1 (WLAN) sind Any to Any Pass Rules drin. Trotzdem bekomme ich Firewall Logs, dass viele Sachen aus meinem LAN und WLAN Netz geblockt werden (Beispielsweise Amazon AWS).
    Hatte schonmal jemand das Vergnügen mit so einem Fall?

    Gruß



  • Hi Stroker,

    sind Any to Any Pass Rules drin.

    ..wie sehen denn diese Rules aus ?
    Gruß orcape



  • Hallo orcape,

    die Rules sehen wie folgt aus.

    LAN: 
    
    ID	Proto 	Source	Port	   Destination	Port	Gateway	Queue	Schedule	
     	IPv4    LAN net	  *	   *	         *	     *	none	 
    
    WLAN:
    
    ID	Proto 	Source	Port	   Destination	Port	Gateway	Queue	Schedule	
     	IPv4    WLAN net *	   *	        *	     *	none	 
    

    Bekomme jetzt in den Logs relativ viele Einträge mit der Source: WLAN und LAN

    Gruß



  • das ist ja keine Any to Any sonder Lan Net to any ;) kleiner aber feiner unterschied.
    Daher wären die Log mal interessant.
    Weil die PfSense blockt dann sehr wohl alles was nicht aus dem LAN Net kommt.



  • Im LAN gab es oben noch eine Any to Any Pass Rule. Hatte die nur wieder entfernt, da die Einträge trotzdem gekommen sind.
    Tut mir leid, dass es in meinem Post so rüber gekommen ist als hätte ich nur das probiert.

    Mittlerweile hat sich die Situation allerdings geklärt. Schuld waren falsche Outbound NAT Rules.
    Nachdem ich gemerkt habe, dass ich Outbound NAT gar nicht brauche und alle Regeln entfernt hatte kamen auch keine Log Einträge mehr in der Firewall :)

    Trotzdem danke :)

    Gruß