[gelöst]pfSense blockiert Anfragen trotz * Freigabe
-
Hallo zusammen,
ich bin gerade dabei meine IoT Geräte in ein seperates VLAN zu verschieben.
Dabei habe ich in einer Proxmox VM pfSense installiert und es läuft auch alles wunderbar.Das einzige was micht stört:
Für meinen PC habe ich eine, wie ich dachte, generelle Freigabe erstellt:
Leider werden trotzdem eine Anfragen blockert.
Folgend z.B. der Versuch per Thunderbird eine E-Mail zu versenden:
Also scheint * bei Protokoll und * bei Port nicht zu funktionieren... oder ich habe es nicht verstanden
Hatte schon jemand dieses Problem?
Gruß
Darth -
@darth2010
Ist das WAN aus dem zweiten Screenshot das Quell- oder Zielinterface? (Tabellenkopf ist leider abgeschnitten)
In deiner Regel steht, dass der Traffic von WAN kommen muss, aber dein PC wird ja nicht aus dem WAN kommen, sondern da hin wollen.
Das würde dann auch erklären, warum deine Regel nicht matcht und stattdessen die Default deny Regel greift. -
Danke für die Rückmeldung.
Mein PC hat die IP 192.168.0.10.
Die pfSense hat die 192.168.0.37 (WAN Interface) und die 192.168.11.1 im VLAN (VLAN Interface).Wenn ich die pfSense mit 192.168.0.37 als Gateway am PC eintrage, kann ich wunderbar auf das 192.168.0.XX und das 192.168.11.XX Netz zugreifen, sofern die Firewallregeln angelegt sind.
Da der PC aus dem 192.168.0.XX Netz über die WAN mit der pfSense kommuniziert, dachte ich an eine "von WAN nach WAN" Regel.
Gruß
Darth -
Ach so, ich habe angenommen deine VM stellt zwei neue Netze bereit, eines in dem sich dein PC befindet, und eines für die IOT Geräte.
In deinem Fall ist WAN als Quell-Interface dann ja korrekt.
Allerdings bin ich mit pfsense zu wenig vertraut um dir bei dem Problem weiterzuhelfen.
Ich könnte dir aber einen Workaround anbieten, je nachdem was du vor hast wäre es auch die bessere Lösung: Lege dir doch auf deinem PC einfach eine Route an, um 192.168.11.0/24 über die 192.168.0.37 zu erreichen, statt dein Gateway zu ändern.
Dann geht auch nur der Traffic der muss über deine VM, der restliche Datenverkehr nimmt dann einfach dein Standardgateway.Du kannst ja noch abwarten, ob hier vielleicht jemand weiterhelfen kann, ansonsten wäre die Frage wohl in einem pfsense Forum besser aufgehoben
-
hmm. das mit der Route wäre eine Option stimmt
.Im pfsense Forum, hatte ich auch gefragt, aber nunja... anscheined reicht mein Anfängerwissen nicht aus um dort ernst genommen zu werden
Und dieses Forum hier ist immer sehr hilfbereit und geduldig
, daher hatte ich es mal im Off Topic versucht.Danke für den Hinweis.
Gruß
Darth
