5
OPNsense WAN Internetzugang
Hallo,
Ich habe folgendes Problem.
Ich habe einen Mini PC welchen ich mit meinem OPNsense Gerät angeschlossen habe.
LAN und WAN sind an meinem Netzwerk angeschlossen und beziehe für beide jeweils eine IP-Adresse vom OPNsense DHCP-Server.
OPNsense Gerät Schnittstellen:
WAN - igc0
LAN - igc1
OPT1 - igc2
OPT2 - igc3
Mein Mini PC ist an der igc2 Schnittstelle Verbunden.
Mein Ziel:
Ich möchte mit meinem Mini PC über das WAN ins Internet gelangen können.
Ich kann mit dem Mini PC die WAN Adresse anpingen, jedoch nicht z.B. 8.8.8.8 oder im Browser Google öffnen.
Vielen Dank
it797979
Ich habe folgendes Problem.
Ich habe einen Mini PC welchen ich mit meinem OPNsense Gerät angeschlossen habe.
LAN und WAN sind an meinem Netzwerk angeschlossen und beziehe für beide jeweils eine IP-Adresse vom OPNsense DHCP-Server.
OPNsense Gerät Schnittstellen:
WAN - igc0
LAN - igc1
OPT1 - igc2
OPT2 - igc3
Mein Mini PC ist an der igc2 Schnittstelle Verbunden.
Mein Ziel:
Ich möchte mit meinem Mini PC über das WAN ins Internet gelangen können.
Ich kann mit dem Mini PC die WAN Adresse anpingen, jedoch nicht z.B. 8.8.8.8 oder im Browser Google öffnen.
Vielen Dank
it797979
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 669686
Url: https://administrator.de/contentid/669686
Ausgedruckt am: 24.11.2024 um 07:11 Uhr
5 Kommentare
Neuester Kommentar
Moin,
was steht in deinem Regelwerk fürs OPT1?
Verteilst du im DHCP auch DNS und Standard-Gateway korrekt?
VG
Tezzla
was steht in deinem Regelwerk fürs OPT1?
Verteilst du im DHCP auch DNS und Standard-Gateway korrekt?
VG
Tezzla
Hallo Tezzla,
bei OPT1 habe ich keine Regeln, jedoch bei Floating die besagt:
Was genau meinst du mit DNS und Standart-Gateway korrekt verteilen?
grüße
bei OPT1 habe ich keine Regeln, jedoch bei Floating die besagt:
Was genau meinst du mit DNS und Standart-Gateway korrekt verteilen?
grüße
Zitat von @IT797979:
Hallo Tezzla,
bei OPT1 habe ich keine Regeln, jedoch bei Floating die besagt:
Was genau meinst du mit DNS und Standart-Gateway korrekt verteilen?
grüße
Hallo Tezzla,
bei OPT1 habe ich keine Regeln, jedoch bei Floating die besagt:
Was genau meinst du mit DNS und Standart-Gateway korrekt verteilen?
grüße
Den Regeln nach darfst du von OPT1 zu OPT2 und umgekehrt - und von OPT1 an die WAN Adresse der Firewall.
Also funktioniert es so, wie du es eingestellt hast.
Damit du ins Internet darfst, brauchst du eine Regel, die dies auch erlaubt. Das lässt sich mit einer Nicht-RFC1918 Regel (vorher als Alias definieren) oder einer Kombination aus Deny- und Allow-All Regeln am Einfachsten lösen, z.B.:
Verbiete alles das, was du nicht möchtest und erlaube dann alles, was du möchtest.
Da die Firewall die Regeln von oben nach unten abarbeitet, kannst du danach surfen, aber nicht auf deine verbotenen Inhalte zugreifen.
VG
Ich möchte mit meinem Mini PC über das WAN ins Internet gelangen können.
Ich kann mit dem Mini PC die WAN Adresse anpingen, jedoch nicht z.B. 8.8.8.8 oder im Browser Google öffnen.
Ich kann mit dem Mini PC die WAN Adresse anpingen, jedoch nicht z.B. 8.8.8.8 oder im Browser Google öffnen.
Per default dürfen die OPT-Netze nirgendwo hin. Es müssen also erst einmal Regeln erstellt werden.
Angenommen der Client in OPT1 soll Richtung Internet alles dürfen, dann sollte das mit einer Regel wie etwa
- Action: pass
- Interface: OPT1
- Direction: In
- Protocol: Any
- Source: OPT1 net
- Destination: any
- Destination Port: any
Manuel
Schonmal geprüft ob, zufällig noch das Netz auf dem Default /32 Präfix steht?
