Pfsense Firewall-Freigabe für PC in verschiedenen VLANs
Hallo liebe Gemeinde,
nach durchstöbern von unzähligen Beiträgen komme ich leider nicht weiter...
Ich habe eine pfsense mit mehreren VLANs:
- Im VL001 (10.10.10.0 /24) liegt die pfsense, die VLAN-fähigen Switche, ein WLAN-Controller (10.10.10.10) und die AccessPoints.
- VL900 (192.168.10.0 /24) sind die internen PCs
Da auf dem WLAN-Controller Vouchers fürs Gäste-WLAN erstellt werden wäre es natürlich praktisch aus dem VL900 auf den webbasierten WLAN-Controller im VL001 zuzugreifen.
Hier sind die bereits erstellten Firewall-Regeln:
So wie ich das verstanden habe muss ich folgende Regel erstellen:
VL001: pass Source=VL009 Destination:10.10.10.10
Ist das so vom Verständnis richtig?
Es funktioniert auf jeden Fall mal nicht
PS: Das Ding hat jemand installiert, der leider nicht mehr erreichbar ist und ich versuche das jetzt irgendwie hin zu bekommen und habe keinerlei Erfahrungen mit der pfsense
Vielen Dank für eure Hilfe
nach durchstöbern von unzähligen Beiträgen komme ich leider nicht weiter...
Ich habe eine pfsense mit mehreren VLANs:
- Im VL001 (10.10.10.0 /24) liegt die pfsense, die VLAN-fähigen Switche, ein WLAN-Controller (10.10.10.10) und die AccessPoints.
- VL900 (192.168.10.0 /24) sind die internen PCs
Da auf dem WLAN-Controller Vouchers fürs Gäste-WLAN erstellt werden wäre es natürlich praktisch aus dem VL900 auf den webbasierten WLAN-Controller im VL001 zuzugreifen.
Hier sind die bereits erstellten Firewall-Regeln:
So wie ich das verstanden habe muss ich folgende Regel erstellen:
VL001: pass Source=VL009 Destination:10.10.10.10
Ist das so vom Verständnis richtig?
Es funktioniert auf jeden Fall mal nicht
PS: Das Ding hat jemand installiert, der leider nicht mehr erreichbar ist und ich versuche das jetzt irgendwie hin zu bekommen und habe keinerlei Erfahrungen mit der pfsense
Vielen Dank für eure Hilfe
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 296669
Url: https://administrator.de/forum/pfsense-firewall-freigabe-fuer-pc-in-verschiedenen-vlans-296669.html
Ausgedruckt am: 23.12.2024 um 13:12 Uhr
1 Kommentar
Hallo,
die erstellte Regel ist an das verkehrte Interface gebunden, macht aber nichts da die Regel für VL900 ein allow all erlaubt, also auch ein Zugriff auf VL001.
Wahrscheinlich liegt der Fehler ab der generellen Einrichtung von Interface 0 (re0): untagged und tagged LANs auf einem Interface.
Ich kann (und will) es bei mir nicht ausprobieren, wie und ob die pfsense ein Routing bei dieser Konstellation macht.
Gruß
CH
die erstellte Regel ist an das verkehrte Interface gebunden, macht aber nichts da die Regel für VL900 ein allow all erlaubt, also auch ein Zugriff auf VL001.
Wahrscheinlich liegt der Fehler ab der generellen Einrichtung von Interface 0 (re0): untagged und tagged LANs auf einem Interface.
Ich kann (und will) es bei mir nicht ausprobieren, wie und ob die pfsense ein Routing bei dieser Konstellation macht.
Gruß
CH