Hallo zusammen,
habe vergangene Woche die Orange Schnittstelle in Betrieb genommen.
Die Verbindung von Grün zu Orange zb RDP auf einen Client im Orangen Netz funktionierte ohne Probleme.
Leider Funktioniert derzeit die Verbindung nicht mehr.
IPFire wurde bereits mehrfach neugestartet.
Der Proxy wurde testhaber mal ausgeschaltet - ohne Erfolg.
Alle Verbindungen werden mit DROP_FORWARD geblockt.
Es wurden 2 FW Regeln generiert Grün zu Orange und Orange zu grün.
Kann mir hier jemand weiterhelfen?
Mfg
Mike
Zugriff von Grün auf Orange nicht mehr möglich
Re: Zugriff von Grün auf Orange nicht mehr möglich
Von grün nach orange braucht man gar keine Regeln, das ist in der default policy erlaubt. (und wenn eine TCP oder UDP Verbindung aufgebaut ist geht auch der Rückweg für diese Verbindung)
Hast du evtl eine zu ungenaue Blockregel erstellt die jetzt vor der Default Policy steht und die Pakete verwirft.
Die Regeltabelle wird von oben nach unten abgearbetet und wenn eine Regel passt werden weiter unten stehende Regeln ignoriert.
Hast du evtl eine zu ungenaue Blockregel erstellt die jetzt vor der Default Policy steht und die Pakete verwirft.
Die Regeltabelle wird von oben nach unten abgearbetet und wenn eine Regel passt werden weiter unten stehende Regeln ignoriert.
Arne
Support the project on the donation!
PS: I will not answer support questions via email and ignore IPFire related messages on my non IPFire.org mail addresses.
Support the project on the donation!
PS: I will not answer support questions via email and ignore IPFire related messages on my non IPFire.org mail addresses.
Re: Zugriff von Grün auf Orange nicht mehr möglich
Guten Morgen,
habe Testweise nur die Regel LAN --> WAN sprich Grün nach Rot altiviert.
Alle anderen Regeln sind dieaktiviert und dieses steht ganz oben
Jedoch ist RDP von Grün nach Orange nicht möglich. DROP_FORWARD
habe Testweise nur die Regel LAN --> WAN sprich Grün nach Rot altiviert.
Alle anderen Regeln sind dieaktiviert und dieses steht ganz oben
Jedoch ist RDP von Grün nach Orange nicht möglich. DROP_FORWARD
Re: Zugriff von Grün auf Orange nicht mehr möglich
Wie sind deine Netze genau aufgrbaut? IP's / Netzmasken usw...
Arne
Support the project on the donation!
PS: I will not answer support questions via email and ignore IPFire related messages on my non IPFire.org mail addresses.
Support the project on the donation!
PS: I will not answer support questions via email and ignore IPFire related messages on my non IPFire.org mail addresses.
Re: Zugriff von Grün auf Orange nicht mehr möglich
Hallo,
sorry für die verspätete antwort.
Netmask ist überall 255.255.255.0
(VPN)
Clientsgruppe 1 ---> Fritzbox WWW 192.168.1.254 192.168.1.253/192.168.2.253 192.168.2.XX
192.168.150.XX ---> Fritzbox --> (rot)IPFIRE(grün) Clients + Server
Clientsgruppe 2 --> Fritzbox WWW IPFIRE (organge--DMZ) -->Server
(VPN) 192.168.3.253 192.168.3.XX
192.168.151.XX
Ich habe das ganze mal versucht etwas grfisch Darzustellen.
Ping Mäßig erreiche ich von Clientgruppe 1 oder 2 nur die Rote Schnittstelle.
Es exestiert auch eine Regel Rot --> DMZ leider greift die aus irgendwelchen Gründen nicht.
Ich würde gerne den Server in der DMZ von außen erreichen.
Die DMZ erreiche ich beriets von Grün aus habe ich mit einer Regel bewerkstelligt.
Ein Ping von einem Client im Grünen Netzt zur Clientgruppe1 ist ohne probleme möglich nur in die Gegenrichtung nicht.
Viele Grüße
Mike
sorry für die verspätete antwort.
Netmask ist überall 255.255.255.0
(VPN)
Clientsgruppe 1 ---> Fritzbox WWW 192.168.1.254 192.168.1.253/192.168.2.253 192.168.2.XX
192.168.150.XX ---> Fritzbox --> (rot)IPFIRE(grün) Clients + Server
Clientsgruppe 2 --> Fritzbox WWW IPFIRE (organge--DMZ) -->Server
(VPN) 192.168.3.253 192.168.3.XX
192.168.151.XX
Ich habe das ganze mal versucht etwas grfisch Darzustellen.
Ping Mäßig erreiche ich von Clientgruppe 1 oder 2 nur die Rote Schnittstelle.
Es exestiert auch eine Regel Rot --> DMZ leider greift die aus irgendwelchen Gründen nicht.
Ich würde gerne den Server in der DMZ von außen erreichen.
Die DMZ erreiche ich beriets von Grün aus habe ich mit einer Regel bewerkstelligt.
Ein Ping von einem Client im Grünen Netzt zur Clientgruppe1 ist ohne probleme möglich nur in die Gegenrichtung nicht.
Viele Grüße
Mike
Re: Zugriff von Grün auf Orange nicht mehr möglich
Von Red nach Orange eine Pauschale Regel (ohne DNAT Ports) geht wie bereits angemerkt wegen dem Masquerading Nat auf Red nicht.
Auch bei deinem Green passt was nicht. Wenn die Netzmaske dort 255.255.255.0 ist passen 192.168.1.x und 192.168.2.x nicht in das Netz. Nur das x darf sich Ändern oder du brauchst eine größere Netzmaske...
Auch bei deinem Green passt was nicht. Wenn die Netzmaske dort 255.255.255.0 ist passen 192.168.1.x und 192.168.2.x nicht in das Netz. Nur das x darf sich Ändern oder du brauchst eine größere Netzmaske...
Arne
Support the project on the donation!
PS: I will not answer support questions via email and ignore IPFire related messages on my non IPFire.org mail addresses.
Support the project on the donation!
PS: I will not answer support questions via email and ignore IPFire related messages on my non IPFire.org mail addresses.
Re: Zugriff von Grün auf Orange nicht mehr möglich
@fred
Es handelt sich ganz normal um ein Klasse C netzwerk, zumindest von den Adressen.
Ich erreiche ja auch die Fritzbox von Green bei beiden entfernten Standorten.
Den Client dahinter erreiche ich auch zb über RDP.
Könnt ihr mir denn hier weiterhelfen?
Was könnte ich ändern, damit das läuft?
Viele Grüße
Ja das ist mir klar ;-)Aber daß bei ROT ein NAT stattfindet, ist dir schon klar ?
Warum soll da was nicht passen?Auch bei deinem Green passt was nicht. Wenn die Netzmaske dort 255.255.255.0 ist passen 192.168.1.x und 192.168.2.x nicht in das Netz. Nur das x darf sich Ändern oder du brauchst eine größere Netzmaske...
Es handelt sich ganz normal um ein Klasse C netzwerk, zumindest von den Adressen.
Ich erreiche ja auch die Fritzbox von Green bei beiden entfernten Standorten.
Den Client dahinter erreiche ich auch zb über RDP.
Könnt ihr mir denn hier weiterhelfen?
Was könnte ich ändern, damit das läuft?
Viele Grüße
gelöst Zugriff von Grün auf Orange nicht mehr möglich
gelöst war ein Konfig fehler