m.detambel
Goto Top

Pfsense Firewall-Freigabe für PC in verschiedenen VLANs

Hallo liebe Gemeinde,

nach durchstöbern von unzähligen Beiträgen komme ich leider nicht weiter...

Ich habe eine pfsense mit mehreren VLANs:
f02452701d0dff17747bf1802b24bc73

- Im VL001 (10.10.10.0 /24) liegt die pfsense, die VLAN-fähigen Switche, ein WLAN-Controller (10.10.10.10) und die AccessPoints.
- VL900 (192.168.10.0 /24) sind die internen PCs

Da auf dem WLAN-Controller Vouchers fürs Gäste-WLAN erstellt werden wäre es natürlich praktisch aus dem VL900 auf den webbasierten WLAN-Controller im VL001 zuzugreifen.


Hier sind die bereits erstellten Firewall-Regeln:
f258162d6109691a7b9caf9287d41556
8b9321fea362e22fab398a5da97a6613


So wie ich das verstanden habe muss ich folgende Regel erstellen:
VL001: pass Source=VL009 Destination:10.10.10.10

2853596ab5acb2fb52f58144b6f61d5e

Ist das so vom Verständnis richtig?
Es funktioniert auf jeden Fall mal nicht face-sad


PS: Das Ding hat jemand installiert, der leider nicht mehr erreichbar ist und ich versuche das jetzt irgendwie hin zu bekommen und habe keinerlei Erfahrungen mit der pfsense

Vielen Dank für eure Hilfe

Content-Key: 296669

Url: https://administrator.de/contentid/296669

Ausgedruckt am: 29.03.2024 um 09:03 Uhr

Mitglied: ChriBo
ChriBo 18.02.2016 um 19:45:37 Uhr
Goto Top
Hallo,
die erstellte Regel ist an das verkehrte Interface gebunden, macht aber nichts da die Regel für VL900 ein allow all erlaubt, also auch ein Zugriff auf VL001.
Wahrscheinlich liegt der Fehler ab der generellen Einrichtung von Interface 0 (re0): untagged und tagged LANs auf einem Interface.
Ich kann (und will) es bei mir nicht ausprobieren, wie und ob die pfsense ein Routing bei dieser Konstellation macht.

Gruß
CH