9
OPNsense: Kein Zugriff auf Webinterface über WAN Schnittstelle
Hallo,
installiere gerade hier eine OPNsense die als VPN Zugang für unser Management Netz dienen soll. Nur bekomme ich es irgendwie nicht hin vom WAN Interface (Normales Firmennetz) auf die Weboberfläche zu kommen. Aus dem LAN Netz (Management Netz) komme ich ohne Probleme drauf.
Hab ich bei den Rules was übersehen?
Gruß
Phill93
LAN:
WAN:
installiere gerade hier eine OPNsense die als VPN Zugang für unser Management Netz dienen soll. Nur bekomme ich es irgendwie nicht hin vom WAN Interface (Normales Firmennetz) auf die Weboberfläche zu kommen. Aus dem LAN Netz (Management Netz) komme ich ohne Probleme drauf.
Hab ich bei den Rules was übersehen?
Gruß
Phill93
LAN:
WAN:
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 488973
Url: https://administrator.de/contentid/488973
Printed on: April 24, 2024 at 10:04 o'clock
9 Comments
Latest comment
Moin,
das steht doch in den ersten beiden Regeln, das Private Subnetze geblockt sind.
Das muss vom Interface runter.
Gruß
Spirit
das steht doch in den ersten beiden Regeln, das Private Subnetze geblockt sind.
Das muss vom Interface runter.
Gruß
Spirit
Sorry hatte ich vergessen, wir sind eine OU einer Uni und haben öffentliche IPs im internen Netz.
Hast du unter „Firewall --> Rules --> Settings --> Advanced --> WAN“ die Option "disable reply-to" aktiviert?
Wenn du nicht mehr als ein WAN-Interface hast: Aktivier diese Option. Sonst ist es nicht ganz so einfach.
Wenn du nicht mehr als ein WAN-Interface hast: Aktivier diese Option. Sonst ist es nicht ganz so einfach.
Hallo,
d.h. der Client, den du nutzt und mit dem du versuchst auf die pfSense zuzugreifen, hat eine öffentliche IP?
Bitte etwas mehr über dein Netz erzählen. Andernfalls können wir nur raten.
Wie bereits @Spirit-of-Eli geschrieben hat, sind die Regeln eindeutig. Wenn der Client eine private IP-Adresse nach RFC1918 hat, wird die Anfrage am WAN Interface geblockt. Das kannst du auch anhand des Logs feststellen.
Viele Grüße
d.h. der Client, den du nutzt und mit dem du versuchst auf die pfSense zuzugreifen, hat eine öffentliche IP?
Bitte etwas mehr über dein Netz erzählen. Andernfalls können wir nur raten.
Wie bereits @Spirit-of-Eli geschrieben hat, sind die Regeln eindeutig. Wenn der Client eine private IP-Adresse nach RFC1918 hat, wird die Anfrage am WAN Interface geblockt. Das kannst du auch anhand des Logs feststellen.
Viele Grüße
Moin!
Bist du dir sicher, dass da vor deinem Einflussbereich nix geblockt wird? Ist sie denn pingbar? Nicht dass euer Admin da vorher irgendwie die Adresse aus dem Range genommen hat...
Die Regeln passen ja auf den ersten Blick.
VG
Buc
Bist du dir sicher, dass da vor deinem Einflussbereich nix geblockt wird? Ist sie denn pingbar? Nicht dass euer Admin da vorher irgendwie die Adresse aus dem Range genommen hat...
Die Regeln passen ja auf den ersten Blick.
VG
Buc
Kann es sein, dass Du versuchst von einer Bogon IP darauf zuzugreifen? Wenn ihr öffentliche IPs als Firmennetzwerk verwendet, sind diese bestimmt nicht bei IANA registriert.
Deaktiviere testweise die zweite Blockregel.
Deaktiviere testweise die zweite Blockregel.
Hi,
Du solltest ersmal prüfen, ob übehaupt Traffic vom Admin PC auf der WAN Schnittstelle ankommt:
1. entferne Block Bogon networks and Block RFC1918 networks auf dem WAN interface.
2. enable logging auf deinen 3 Allow Regeln.
3. erstelle eine Regel: Block any von any nach any und enable logging.
Damit siehst du jeden Verbindungsversuch zur Firewall.
-
Wenn du keine Verbindungsversuche vom Admin PC in den Logs hast hast du einen von der OPNsense unabhängigen Fehler im Netzwerk/ Routing.
Wenn du die Verbindungsversuche in den Logs hast muß auf deiner Installation weiter gesucht werden.
CH
Du solltest ersmal prüfen, ob übehaupt Traffic vom Admin PC auf der WAN Schnittstelle ankommt:
1. entferne Block Bogon networks and Block RFC1918 networks auf dem WAN interface.
2. enable logging auf deinen 3 Allow Regeln.
3. erstelle eine Regel: Block any von any nach any und enable logging.
Damit siehst du jeden Verbindungsversuch zur Firewall.
-
Wenn du keine Verbindungsversuche vom Admin PC in den Logs hast hast du einen von der OPNsense unabhängigen Fehler im Netzwerk/ Routing.
Wenn du die Verbindungsversuche in den Logs hast muß auf deiner Installation weiter gesucht werden.
CH
Hallo,
das Problem ist gelöst. Wir verweden für alles außer das WLAN öffentliche IPs (erst seit einem halben Monat). Und mein Laptop hing während der Einrichtung nur per WLAN am Netz.
Ich hab die Rule Block RFC1918 networks rausgemacht und schon gings.
Gruß
Daniel
das Problem ist gelöst. Wir verweden für alles außer das WLAN öffentliche IPs (erst seit einem halben Monat). Und mein Laptop hing während der Einrichtung nur per WLAN am Netz.
Ich hab die Rule Block RFC1918 networks rausgemacht und schon gings.
Gruß
Daniel
Danke für's Feedback!
