OPNsense 23.1.3 - VPN Firewall - Regelproblem?
Einen schönen Sonntag,
leider habe ich ein neues Problem mit meiner OPNSense Firewall, welches wahrscheinlich mit dem Update von V 22 auf OPNsense 23.1.4 zu tun hat.
Der Aufbau einer VPN-Verbindung anhand der Anleitung von aqui funktioniert nach wie vor, Tunnel wird aufgebaut - dann geht aber nichts mehr weiter, sprich es kann z.B. kein Remotedesktop mehr aufgebaut werden.
Nun sehe ich, dass wohl mit dem Update einhergehend ein längerer Katalog an automatischen Firewall-Regeln angelegt wurde. Hier kommt mir einiges irgendwie seltsam vor:
z.B. wird hier mit der Quelle "virusprot" (obwohl kein Virenscanner läuft, macht auf der IPSec jetzt nicht so viel Sinn) der gesamte eingehende Traffic geblockt - ich kann die Regel aber weder deaktivieren noch checken, weil automatisch erstellt...
Vielleicht kann mir jemand von Euch helfen, wie ich
1. erkenne welche Regeln es wirklich braucht für den Betrieb
2. wie ich deaktivieren/löschen kann, was möglicherweise das Problem verursacht...
Natürlich bin ich auch für jeden anderen Tipp dankbar, vielleicht hatte ja jemand nach dem Update das gleiche Problem.
Schöne Grüße
Christof
Edit: Jetzt Version 23.1.4 (vorher 3) - war aber nicht relevant
leider habe ich ein neues Problem mit meiner OPNSense Firewall, welches wahrscheinlich mit dem Update von V 22 auf OPNsense 23.1.4 zu tun hat.
Der Aufbau einer VPN-Verbindung anhand der Anleitung von aqui funktioniert nach wie vor, Tunnel wird aufgebaut - dann geht aber nichts mehr weiter, sprich es kann z.B. kein Remotedesktop mehr aufgebaut werden.
Nun sehe ich, dass wohl mit dem Update einhergehend ein längerer Katalog an automatischen Firewall-Regeln angelegt wurde. Hier kommt mir einiges irgendwie seltsam vor:
z.B. wird hier mit der Quelle "virusprot" (obwohl kein Virenscanner läuft, macht auf der IPSec jetzt nicht so viel Sinn) der gesamte eingehende Traffic geblockt - ich kann die Regel aber weder deaktivieren noch checken, weil automatisch erstellt...
Vielleicht kann mir jemand von Euch helfen, wie ich
1. erkenne welche Regeln es wirklich braucht für den Betrieb
2. wie ich deaktivieren/löschen kann, was möglicherweise das Problem verursacht...
Natürlich bin ich auch für jeden anderen Tipp dankbar, vielleicht hatte ja jemand nach dem Update das gleiche Problem.
Schöne Grüße
Christof
Edit: Jetzt Version 23.1.4 (vorher 3) - war aber nicht relevant
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 6512981744
Url: https://administrator.de/forum/opnsense-23-1-3-vpn-firewall-regelproblem-6512981744.html
Ausgedruckt am: 26.12.2024 um 14:12 Uhr
6 Kommentare
Neuester Kommentar
Kann ich hier mit einer aktuellen 23.1.4er nicht nachvollziehen. Arbeitet alles wie gewohnt und völlig unauffällig.
Die autom. Regeln oben sind völlig normal und die Default Standardregeln. "virusprot" zeigt das du irgendwo die max new Connections aktiviert hast und ist auch normal. (DDOS Schutz).
Hast du ggf. etwas an der Konfig verändert?!
Arbeitest du im VPN mit Gateway Redirect oder Split Tunneling?! Welcher VPN Client? Kaskade, ja/nein?
Die autom. Regeln oben sind völlig normal und die Default Standardregeln. "virusprot" zeigt das du irgendwo die max new Connections aktiviert hast und ist auch normal. (DDOS Schutz).
Hast du ggf. etwas an der Konfig verändert?!
Arbeitest du im VPN mit Gateway Redirect oder Split Tunneling?! Welcher VPN Client? Kaskade, ja/nein?
Die spontane Selbstheilung ist ein zu Unrecht wisschenschaftlich verkanntes Feld in der IT. Obgleich ausgesprochen weit verbreitet. Für Microsoft-Client-Admins ist sie notwendiger Bestandteil der täglichen Arbeit. "Schon neu gestartet?"
Bei einer Sense allerdings in der Tat ungewöhnlich. Danke fürs Feedback.
Viele Grüße, commodity
Bei einer Sense allerdings in der Tat ungewöhnlich. Danke fürs Feedback.
Viele Grüße, commodity