Pfsense 2.3 LAN u WLAN Zugriff von bestimmten IPs des WLAN auf bestimmte IPs im LAN
Hallo,
ich habe vor einiger Zeit pfsense auf meine Watchguard X750 geflasht.
Im ersten Schritt wollte ich erstmal dafür sorgen, dass man vom LAN und WLAN über alle Ports raus kommt, das klappt soweit.
WAN, LAN und die APs fürs WLAN hängen jeweils an unterschiedlichen Interfaces.
Jetzt möchte ich aber beispielsweise von IP 10.0.101.xy (WLAN) einen Ping auf IP 10.0.100.21 (LAN) zulassen.
Bei Watchguard war dies einfach als Regel zu definieren, das mag bei pfsense auch gehen, allerdings scheint da bei mir (im Kopf) etwas zu fehlen.
Vielleicht kann mir einer einen Tipp geben, wie ich weiter komme.
Danke und Gruß
Carsten
ich habe vor einiger Zeit pfsense auf meine Watchguard X750 geflasht.
Im ersten Schritt wollte ich erstmal dafür sorgen, dass man vom LAN und WLAN über alle Ports raus kommt, das klappt soweit.
WAN, LAN und die APs fürs WLAN hängen jeweils an unterschiedlichen Interfaces.
Jetzt möchte ich aber beispielsweise von IP 10.0.101.xy (WLAN) einen Ping auf IP 10.0.100.21 (LAN) zulassen.
Bei Watchguard war dies einfach als Regel zu definieren, das mag bei pfsense auch gehen, allerdings scheint da bei mir (im Kopf) etwas zu fehlen.
Vielleicht kann mir einer einen Tipp geben, wie ich weiter komme.
Danke und Gruß
Carsten
Please also mark the comments that contributed to the solution of the article
Content-ID: 309841
Url: https://administrator.de/contentid/309841
Printed on: December 7, 2024 at 08:12 o'clock
6 Comments
Latest comment
Bei Watchguard war dies einfach als Regel zu definieren, das mag bei pfsense auch gehen,
Ja, das ist kinderleicht !PASS, Protocoll: ICMP, Source: 10.0.101.0 network (WLAN network), Destination: 10.0.100.21 (LAN Host)
Fertisch... Funktioniert hier fehlerlos.
Das erlaubt dann pingtechnisch alles von .101.0 /24 nach .100.21.
Bedenke das Ping ICMP ist wenn du protokollspezifisch filterst !
Du filterst Host spezifisch ! Also kannst also nur von .101.105 zu .100.21 pingen mehr nicht !
Die Regel ist richtig oben.
Kann es sein das du VOR dieser Regel eine DENY IP 10.0.101.0 nach ANY oder .100.0 hast ??
Denk dran das das Regelwerk abhängig von der Reihenfolge ist !! Es gilt immer first match wins !.
Wenn du also vorher eine globale DENY Regel hast wird hinterher nichts mehr ausgeführt was PASS oder ALLOW ist !
Genau das ist vermutlich bei dir der Fall ?!
Wie gesagt...das sind die möglichen Gründe:
WAS sagt dein Firewall Logg ??
- Eine DENY Regel VOR dieser Regel die das blockt !
- Eine DENY Regel die die Rückantwort des Packets (Echo Reply) blockt.
- Gateway oder Route via FW Interface fehlt auf der .100.21
- Lokale Firewall aktiv auf der .100.21 die ICMP blockt ! https://www.windowspro.de/tipp/ping-windows-7-server-2008-r2-zulassen
WAS sagt dein Firewall Logg ??
War fast zu erwarten, denn an der pfSense konnte es auch nicht liegen.
Gut wenn nun alles klappt wie es soll
Bitte dann auch How can I mark a post as solved? nicht vergessen.
Gut wenn nun alles klappt wie es soll
Bitte dann auch How can I mark a post as solved? nicht vergessen.