9
Pfsense mit 2 lan interfaces konfigurieren
Hallo,
Ich habe eine pfsense firewall mit zwei LAN Karten (LAN1, LAN2). Das Internet funktioniert über beide Interfaces.
Mein Problem ist nun, ich kann nicht auf Geräte zugreifen die am LAN2 Interface hängen und umgekehrt.
Ich würde mich sehr freuen, wenn mir jemand ausführlich erklären kann, wie ich es so konfiguriere, das ich von Geräten im LAN1 auf Geräte im LAN2 zugreifen kann und umgekehrt.
LAN1 192.168.1.1/24
LAN2 192.168.2.1/24
Danke im Voraus
Ich habe eine pfsense firewall mit zwei LAN Karten (LAN1, LAN2). Das Internet funktioniert über beide Interfaces.
Mein Problem ist nun, ich kann nicht auf Geräte zugreifen die am LAN2 Interface hängen und umgekehrt.
Ich würde mich sehr freuen, wenn mir jemand ausführlich erklären kann, wie ich es so konfiguriere, das ich von Geräten im LAN1 auf Geräte im LAN2 zugreifen kann und umgekehrt.
LAN1 192.168.1.1/24
LAN2 192.168.2.1/24
Danke im Voraus
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 385189
Url: https://administrator.de/contentid/385189
Printed on: April 25, 2024 at 01:04 o'clock
9 Comments
Latest comment
Hallo,
wie sieht denn die dazugehörige Firewallregel aus?
Gruß,
Jörg
wie sieht denn die dazugehörige Firewallregel aus?
Gruß,
Jörg
Ich habe noch keine.
lg Robin
lg Robin
Hi,
du musst schon Firewall Regeln erstellen, damit der Zugriff klappt. Die pfSense arbeitet per Default nach einer Whitelist d.h. grundsätzlich ist alles geblockt.
Siehe:
https://www.netgate.com/docs/pfsense/firewall/firewall-rule-basics.html
Viele Grüße,
Exception
du musst schon Firewall Regeln erstellen, damit der Zugriff klappt. Die pfSense arbeitet per Default nach einer Whitelist d.h. grundsätzlich ist alles geblockt.
Siehe:
https://www.netgate.com/docs/pfsense/firewall/firewall-rule-basics.html
Viele Grüße,
Exception
Moin,
zum Testen am einfachsten mal eine Scheunentorregel, die freien Zugriff gewährt, anlegen. Source any, Destination any, Port any.
Eingrenzen kannst Du dann, wenn alles funktioniert.
Gruß Looser
zum Testen am einfachsten mal eine Scheunentorregel, die freien Zugriff gewährt, anlegen. Source any, Destination any, Port any.
Eingrenzen kannst Du dann, wenn alles funktioniert.
Gruß Looser
Ich habe noch keine.
Oh man.... das hätte dir aber bei einer Firewall schon zu denken geben sollen OHNE einen Thread hier !!ich kann nicht auf Geräte zugreifen die am LAN2 Interface hängen und umgekehrt.
Das ist auch völlig normal !In der Default Konfig ist auf dem LAN 1 Interface eine default Scheunentor Regel definiert: PASS any any die alles passieren lässt.
Wie bei Firewalls üblich gilt aber generell an den Interfaces immer "Du kommst hier nicht rein !" Sprich also eine DENY Regel die alles verbietet ! Bei einer Firewall ist generell alles verboten was nicht explizit durch den Admin erlaubt ist. Deshalb natürlich auch an deinem vorhandenen LAN2 Segment wie auch allen anderen nicht nicht LAN1 sind.
Fazit:
Ganz einfach an LAN2 eine entsprechende Firewall Regel definieren:
PASS Protokoll any Source: LAN2 net, Destination: any Port: any
Fertisch, dann klappt es auch mit dem Internet an LAN 2
Übrigens: Hättest du nur mal ein klein wenig das hiesige Tutorial zu dem Thema gelesen hättest du nicht fragen müssen
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Zitat von @aqui:
Ganz einfach an LAN2 eine entsprechende Firewall Regel definieren:
PASS Protokoll any Source: LAN2 net, Destination: any Port: any
Ganz einfach an LAN2 eine entsprechende Firewall Regel definieren:
PASS Protokoll any Source: LAN2 net, Destination: any Port: any
Nur aus Interesse: eine Regel mit Source ANY müsste doch auch funktionieren oder? Berücksichtigt wird ja meines Wissens nur der Traffic der durch das Interface eingeht?
Hallo,
Nur aus Interesse - warum betreibst Du eigentlich eine Firewall? Ich meine - genau dieses Regelwerk ist letztendlich die Hauptfunktion eines solchen Gerätes?!?
Und warum überhaupt zwei Netze?
Gruß,
Jörg
Nur aus Interesse - warum betreibst Du eigentlich eine Firewall? Ich meine - genau dieses Regelwerk ist letztendlich die Hauptfunktion eines solchen Gerätes?!?
Und warum überhaupt zwei Netze?
Gruß,
Jörg
Zitat von @117471:
Hallo,
Nur aus Interesse - warum betreibst Du eigentlich eine Firewall? Ich meine - genau dieses Regelwerk ist letztendlich die Hauptfunktion eines solchen Gerätes?!?
Und warum überhaupt zwei Netze?
Gruß,
Jörg
Hallo,
Nur aus Interesse - warum betreibst Du eigentlich eine Firewall? Ich meine - genau dieses Regelwerk ist letztendlich die Hauptfunktion eines solchen Gerätes?!?
Und warum überhaupt zwei Netze?
Gruß,
Jörg
Hast du Augen im Kopf? Ich bin nicht der OP.
Nur aus Interesse: eine Regel mit Source ANY müsste doch auch funktionieren oder?
Ja !Das wäre dann das richtige ganz offene Scheunentor.
In der Regel will man aber niemals das sich von so einem Netzwerk Segment wo man ein festes IP Netzwerk durch die Konfig vorgibt das sich dort Endgeräte mit beliebigen Absender Adressen durch die Firewall mogeln.
Kommt ja auch eigentlich niemals vor wenn die FW per DHCP dort IP Adressen vergibt.
Dennoch ist es aber sehr sinnvoll die Absender IPs auch auf das Segment einzuschränken von dem sie kommen.
Bei dir eben mit Source: LAN2 net.
2 Netze und mehr an einer Firewall kann immer verschiedene und auch sinnvolle Gründe haben. DMZ, Gastnetz, 2te Firma und und und.....
Es gibt Anforderungen wo die Firewall 5 und mehr Netze absichern muss. Braucht man eigentlich nicht nach zu fragen, der TO wird sicher seine berechtigten Gründe haben.
Eine Firewall rein nur mit Scheunentor Regeln offen zu betreiben ist natürlich in der Tat völlig sinnfrei. Das wollen wir dem TO aber mal nicht unterstellen. Zumal er ja auch nicht der Admin ist wie er oben selber sagt.
Wie man dann allerdings das Regelwerk der FW einsehen kann wollen wir dann lieber besser auch nicht wissen.
Ein Schelm wer Böses dabei denkt...?!
Wenns das denn nun war bitte dann auch
How can I mark a post as solved?
nicht vergessen !
