118080
28.06.2016, aktualisiert um 14:33:58 Uhr
4047
14
0
Pfsense - DMZ
Moin 
Ich habe eine pfsense mit LAN und DMZ... Im LAN klappt fast alles so wie ich es möchte, ausser, dass ich vom LAN nicht in die DMZ komme.
Regeln LAN
Regeln DMZ
Sieht hier einer den Fehler?
Ich nicht, darum würde ich die Firewall mal ausschliessen.. Wo konnte die Ursache noch liegen? Bin noch ein wenig frisch in pfsense..
Ausserdem komme ich von der DMZ nur ins Internet, wenn die (auf dem unteren Bild) oberste Regel aktiviert ist.. Sobald ich die oberste deaktiviere und nur die anderen drin lasse geht es nicht mehr.
Die oberste Regel kann ich nicht aktiviert lassen, da von der DMZ ja der Zugriff in das LAN verboten ist. Was muss ich als Destination angeben??
LG Luca
Ich habe eine pfsense mit LAN und DMZ... Im LAN klappt fast alles so wie ich es möchte, ausser, dass ich vom LAN nicht in die DMZ komme.
Regeln LAN
Regeln DMZ
Sieht hier einer den Fehler?
Ich nicht, darum würde ich die Firewall mal ausschliessen.. Wo konnte die Ursache noch liegen? Bin noch ein wenig frisch in pfsense..
Die oberste Regel kann ich nicht aktiviert lassen, da von der DMZ ja der Zugriff in das LAN verboten ist. Was muss ich als Destination angeben??
LG Luca
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 308379
Url: https://administrator.de/contentid/308379
Ausgedruckt am: 25.11.2024 um 06:11 Uhr
14 Kommentare
Neuester Kommentar
Hallo,
als Destination gibst Du an: not LAN Network.
Damit wird alles erlaubt, bis auf das LAN Network eben.
Grüße Martin
als Destination gibst Du an: not LAN Network.
Damit wird alles erlaubt, bis auf das LAN Network eben.
Grüße Martin
Das ich da nicht selber drauf gekommen bin.. Doof..
Danke dir, d.h. Problem Nr. 2 ist gelöst, bleibt nur noch eins
LG Luca
Danke dir, d.h. Problem Nr. 2 ist gelöst, bleibt nur noch eins
LG Luca
Hast Du mal versucht eine Regel der DMZ hinzuzufügen:
Source: LAN Destination any (Ports je nach Bedarf)
Source: LAN Destination any (Ports je nach Bedarf)
Zitat von @Looser27:
Hast Du mal versucht eine Regel der DMZ hinzuzufügen:
Source: LAN Destination any (Ports je nach Bedarf)
Das funktioniert so nicht bei PfSense. Hier ist Ausgangspunkt (Source) immer das Interface.Hast Du mal versucht eine Regel der DMZ hinzuzufügen:
Source: LAN Destination any (Ports je nach Bedarf)
Die LAN Regel allow to any past schon so.
Aber interessant wäre zu sehen was er beim DMZ Interface für Regeln hat. Ansonsten können wir nur raten.
Gruß
Hilft leider nicht..
Die DMZ Regeln habe ich gerade oben eingefügt.
Die DMZ Regeln habe ich gerade oben eingefügt.
Servus,
unter Status / SystemLogs / Firewall kannst du nachvollziehen, ob deine Anfragen
erlaubt oder gesperrt sind.
Nutz doch mal einen Client in deinem LAN-Segment und setze einen Ping auf einen Host / Zielclient in deiner
DMZ und verfolge das mal. Dann kannst du schon mal ausschließen, ob es an der FW liegt oder nicht.
unter Status / SystemLogs / Firewall kannst du nachvollziehen, ob deine Anfragen
erlaubt oder gesperrt sind.
Nutz doch mal einen Client in deinem LAN-Segment und setze einen Ping auf einen Host / Zielclient in deiner
DMZ und verfolge das mal. Dann kannst du schon mal ausschließen, ob es an der FW liegt oder nicht.
Das würde ich ja jetzt bereits schon, wenn du die dir Firewall Config ansiehst... Ich habe es aber trotzdem noch gemacht, und die Packete werden nicht als blocked geloggt...
Fehlermeldung beim Pingen ist übrigens ein Timeout...
Fehlermeldung beim Pingen ist übrigens ein Timeout...
Zitat von @118080:
Das würde ich ja jetzt bereits schon, wenn du die dir Firewall Config ansiehst... Ich habe es aber trotzdem noch gemacht, und die Packete werden nicht als blocked geloggt...
Fehlermeldung beim Pingen ist übrigens ein Timeout...
Dann zeig uns doch bitte auch mal die Interface Config.Das würde ich ja jetzt bereits schon, wenn du die dir Firewall Config ansiehst... Ich habe es aber trotzdem noch gemacht, und die Packete werden nicht als blocked geloggt...
Fehlermeldung beim Pingen ist übrigens ein Timeout...
Hier die beiden Interface-Konfigurationen:
LAN
DMZ
LAN
DMZ
Hm, auch hier scheint alles zu passen.
Kannst du die Screenshots noch um Interfaces->(assign) ergänzen bitte?
Kannst du die Screenshots noch um Interfaces->(assign) ergänzen bitte?
Klar
Der geschwärze Teil sind nur die PPPoE Credentials..
Okay, und aus dem 2.1 Netz kannst du die IP 192.168.3.1 nicht anpingen?
Doch, ich kann auf dem LAN (192.168.2.0) die DMZ Adresse der pfsense (192.168.3.1) anpingen.
Den PC in der DMZ mit der IP 192.168.3.2 allerdings nicht...
EDIT: Okay.. Ich wollte gerade schreiben, dass die Firewall ausgeschaltet ist und habe es dann nochmals überprüft.. Dem ist leider nicht so.. Sorry Michi für deine vergebene Mühe
Und trotzdem taaausend Dank!
Ich war mir zu 100% sicher, dass die Firewall aus ist.. Ich habe sie Anfangs Woche extra wegen diesem Problem deaktiviert...
OT: Kann sich eine Firewall selbstständig wieder aktivieren? (Updates, etc.?)
Den PC in der DMZ mit der IP 192.168.3.2 allerdings nicht...
EDIT: Okay.. Ich wollte gerade schreiben, dass die Firewall ausgeschaltet ist und habe es dann nochmals überprüft.. Dem ist leider nicht so.. Sorry Michi für deine vergebene Mühe
Und trotzdem taaausend Dank!Ich war mir zu 100% sicher, dass die Firewall aus ist.. Ich habe sie Anfangs Woche extra wegen diesem Problem deaktiviert...
OT: Kann sich eine Firewall selbstständig wieder aktivieren? (Updates, etc.?)
OT: Kann sich eine Firewall selbstständig wieder aktivieren? (Updates, etc.?)
Ja z. B. wenn der Host neugestarte wurde und der Autostart für die Systemd Unit/Init Service aktiviert ist Edit: Auch bei Updates kann es sein das der Dienst automatisch neu gestartet wird.
