118080
Jun 28, 2016, updated at 12:33:58 (UTC)
3540
14
0
Pfsense - DMZ
Moin
Ich habe eine pfsense mit LAN und DMZ... Im LAN klappt fast alles so wie ich es möchte, ausser, dass ich vom LAN nicht in die DMZ komme.
Regeln LAN
Regeln DMZ
Sieht hier einer den Fehler?
Ich nicht, darum würde ich die Firewall mal ausschliessen.. Wo konnte die Ursache noch liegen? Bin noch ein wenig frisch in pfsense..
Ausserdem komme ich von der DMZ nur ins Internet, wenn die (auf dem unteren Bild) oberste Regel aktiviert ist.. Sobald ich die oberste deaktiviere und nur die anderen drin lasse geht es nicht mehr.
Die oberste Regel kann ich nicht aktiviert lassen, da von der DMZ ja der Zugriff in das LAN verboten ist. Was muss ich als Destination angeben??
LG Luca
Ich habe eine pfsense mit LAN und DMZ... Im LAN klappt fast alles so wie ich es möchte, ausser, dass ich vom LAN nicht in die DMZ komme.
Regeln LAN
Regeln DMZ
Sieht hier einer den Fehler?
Ich nicht, darum würde ich die Firewall mal ausschliessen.. Wo konnte die Ursache noch liegen? Bin noch ein wenig frisch in pfsense..
Die oberste Regel kann ich nicht aktiviert lassen, da von der DMZ ja der Zugriff in das LAN verboten ist. Was muss ich als Destination angeben??
LG Luca
Please also mark the comments that contributed to the solution of the article
Content-Key: 308379
Url: https://administrator.de/contentid/308379
Printed on: April 24, 2024 at 14:04 o'clock
14 Comments
Latest comment
Zitat von @Looser27:
Hast Du mal versucht eine Regel der DMZ hinzuzufügen:
Source: LAN Destination any (Ports je nach Bedarf)
Das funktioniert so nicht bei PfSense. Hier ist Ausgangspunkt (Source) immer das Interface.Hast Du mal versucht eine Regel der DMZ hinzuzufügen:
Source: LAN Destination any (Ports je nach Bedarf)
Die LAN Regel allow to any past schon so.
Aber interessant wäre zu sehen was er beim DMZ Interface für Regeln hat. Ansonsten können wir nur raten.
Gruß
Servus,
unter Status / SystemLogs / Firewall kannst du nachvollziehen, ob deine Anfragen
erlaubt oder gesperrt sind.
Nutz doch mal einen Client in deinem LAN-Segment und setze einen Ping auf einen Host / Zielclient in deiner
DMZ und verfolge das mal. Dann kannst du schon mal ausschließen, ob es an der FW liegt oder nicht.
unter Status / SystemLogs / Firewall kannst du nachvollziehen, ob deine Anfragen
erlaubt oder gesperrt sind.
Nutz doch mal einen Client in deinem LAN-Segment und setze einen Ping auf einen Host / Zielclient in deiner
DMZ und verfolge das mal. Dann kannst du schon mal ausschließen, ob es an der FW liegt oder nicht.
Zitat von @118080:
Das würde ich ja jetzt bereits schon, wenn du die dir Firewall Config ansiehst... Ich habe es aber trotzdem noch gemacht, und die Packete werden nicht als blocked geloggt...
Fehlermeldung beim Pingen ist übrigens ein Timeout...
Dann zeig uns doch bitte auch mal die Interface Config.Das würde ich ja jetzt bereits schon, wenn du die dir Firewall Config ansiehst... Ich habe es aber trotzdem noch gemacht, und die Packete werden nicht als blocked geloggt...
Fehlermeldung beim Pingen ist übrigens ein Timeout...