Fórum Root.cz

Hlavní témata => Sítě => Téma založeno: guser 05. 11. 2020, 06:58:10

Název: Ako správne nastaviť floating pravidlo v OPNsense
Přispěvatel: guser 05. 11. 2020, 06:58:10

Ahojte, vytvoril som firewall s OPNsense, ktorý má tri sieťové karty vo VirtualBox. Každú sieťovú kartu som pripojil do zvlášť internej siete. Vytvoril som tri virtuálne počítače a každý som pripojil do jednej internej siete.
Niečo takéto:
VM router
* LAN1 – 192.168.0.10/24
* LAN2 – 192.168.1.10/24
* LAN3 – 192.168.2.10/24

VM pc1
* LAN1 – 192.168.0.1/24

VM pc2
* LAN2 – 192.168.1.1/24

VM pc3
* LAN3 – 192.168.2.1/24

V OPNsense som priradil každú sieťovku k jednému rozhraniu a správne nastavil IP (to isté aj na klientoch, IP a brána).

Vytvoril som floating rule, do ktorého som pridal všetky rozhrania a povolil komunikáciu pre všetky smery a všetky protokoly (predvolené nastavenie pri vytvorení floating rule).

Výsledok:
Každý klient pinguje svoju bránu, ale ani jeden klient nepingne iného klienta (klient používa Windows). Ak ale zakážem firewall, všetko funguje. Skúšal som povoliť len ping, ale stále sa nedokázali pingnúť. Vyskúšal som aj povoliť všetky pravidlá vo Windows Firewall, ale ani to nepomohlo. Vždy pomohlo len keď som úplne vypol firewall.

Kde som spravil chybu? Je potrebné ešte niečo nastaviť?

Název: Re:Ako správne nastaviť floating pravidlo v OPNsense
Přispěvatel: James_Scott 05. 11. 2020, 09:39:41

V sekci floating rules by mely byt pouze automaticky generovane / prirazene pravidla. To co potrebujes nastavit ty,by se melo nastavovat primo pro rozhranni, tedy v sekci LAN / WAN

Název: Re:Ako správne nastaviť floating pravidlo v OPNsense
Přispěvatel: James_Scott 05. 11. 2020, 09:42:23

+ jakmile rozchodis sitovani mezi rozhrannima a budes je chtit pripojit do internetu, tak bude treba nastavit NAT->outbound->hybrid outbound NAT rule generation

Název: Re:Ako správne nastaviť floating pravidlo v OPNsense
Přispěvatel: guser 05. 11. 2020, 10:03:44

Citace: James_Scott  05. 11. 2020, 09:39:41

V sekci floating rules by mely byt pouze automaticky generovane / prirazene pravidla. To co potrebujes nastavit ty,by se melo nastavovat primo pro rozhranni, tedy v sekci LAN / WAN

Ako sa zapína automatické generovanie pravidla? V dokumentácii som to nenašiel. Jediné čo som sa dočítal je, že floating rule je na zjednodušenie vytvorenia pravidla a jeho priradenie viacerým rozhraniam.

Název: Re:Ako správne nastaviť floating pravidlo v OPNsense
Přispěvatel: guser 06. 11. 2020, 06:44:38

Citace: James_Scott  05. 11. 2020, 09:39:41

V sekci floating rules by mely byt pouze automaticky generovane / prirazene pravidla. To co potrebujes nastavit ty,by se melo nastavovat primo pro rozhranni, tedy v sekci LAN / WAN

Nastavil som samostatné pravidlá pre každé rozhranie zvlášť, ale stále ten istý výsledok.