4
OPNsense Alias mit IPs sperrt Mail-Verkehr
Guten Tag und Hallo zusammen,
ich habe ein Frage:
In meiner OPNsense habe ich ein VLAN(keine Ahnung ob es von Bedeutung ist, dass es ein VLAN ist) in dem mehrere WLAN Devices surfen und mailen dürfen.
Im Moment funktioniert die erstellte Regel für diese Geräte folgendermaßen:
Eingehend - beim ersten Treffer - IPV4 - TCP - Quelle * - Quellport * - Ziel * - Zielport (ein Alias mit Ports 465 und 993) -
Gateway * - Zeitplan *.
Wenn ich nun hingehe und noch den Alias für die IP-Adressen der Geräte hinzufüge - Also Quelle Alias mit IP-Adressen - dann funktioniert der Mail-Verkehr nicht mehr.
Das Protokoll der Firewall zeigt dann, dass er die Ports 993 etc, welche ich im Zielport-Alias stehen habe blockt by default.
Sobald ich das Alias für die Quell-IPs rausnehme - funktioniert wieder alles. Ich dachte, ich könne das ganze noch einen Tick
sicherer machen, indem ich nur bestimmte IPs zulassen.
Kann mir jemand erklären, wo ich hier einen Denkfehler mache? Fehlt mir eine IP?
Beim Surfen funktioniert das ganze jedoch - gleiche Konstellation nur mit Zielport Alias Surfen (Port 80 und 443) und Quell-IP-Alias.
Danke für einen Schubs in die richtige Richtung.
ich habe ein Frage:
In meiner OPNsense habe ich ein VLAN(keine Ahnung ob es von Bedeutung ist, dass es ein VLAN ist) in dem mehrere WLAN Devices surfen und mailen dürfen.
Im Moment funktioniert die erstellte Regel für diese Geräte folgendermaßen:
Eingehend - beim ersten Treffer - IPV4 - TCP - Quelle * - Quellport * - Ziel * - Zielport (ein Alias mit Ports 465 und 993) -
Gateway * - Zeitplan *.
Wenn ich nun hingehe und noch den Alias für die IP-Adressen der Geräte hinzufüge - Also Quelle Alias mit IP-Adressen - dann funktioniert der Mail-Verkehr nicht mehr.
Das Protokoll der Firewall zeigt dann, dass er die Ports 993 etc, welche ich im Zielport-Alias stehen habe blockt by default.
Sobald ich das Alias für die Quell-IPs rausnehme - funktioniert wieder alles. Ich dachte, ich könne das ganze noch einen Tick
sicherer machen, indem ich nur bestimmte IPs zulassen.
Kann mir jemand erklären, wo ich hier einen Denkfehler mache? Fehlt mir eine IP?
Beim Surfen funktioniert das ganze jedoch - gleiche Konstellation nur mit Zielport Alias Surfen (Port 80 und 443) und Quell-IP-Alias.
Danke für einen Schubs in die richtige Richtung.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 21744893333
Url: https://administrator.de/contentid/21744893333
Printed on: May 18, 2024 at 19:05 o'clock
4 Comments
Latest comment
Moin,
Blöde Frage: Auf welchem Interface liegt die Regel?
Was für ein Typ ist der Alias?
Gruß,
Avoton
Blöde Frage: Auf welchem Interface liegt die Regel?
Was für ein Typ ist der Alias?
Gruß,
Avoton
Hallo,
die Regel liegt auf dem VLAN nicht dem ParentLAN.
Alias für die Ziel Port = Ports
Alias für die Quell IPs = URL (IPs)
die Regel liegt auf dem VLAN nicht dem ParentLAN.
Alias für die Ziel Port = Ports
Alias für die Quell IPs = URL (IPs)
die Regel liegt auf dem VLAN nicht dem ParentLAN.
Da liegt sie richtig.
Alias für die Quell IPs = URL (IPs)
Nimm dafür einen Network Alias und Gib die IPs mit /32er Maske an. Url Tables sind Tabellen, die von einem Remote Server geholt werden.
Gruß,
Avoton
2
Super und vielen Dank.
Ich habe es so geändert - auch das Alias für das Surfen und es funktioniert wie gewünscht.
Top und nochmal Danke
Grüße
Ich habe es so geändert - auch das Alias für das Surfen und es funktioniert wie gewünscht.
Top und nochmal Danke
Grüße
