Hallo Zusammen.

Ich habe vor kurzem angefangen, mich ein wenig mit der pfSense Firewall zu beschäftigen. Es geht mir hauptsächlich darum, einen Einblick in die Regeln zu bekommen und ein paar Tests durchzuführen. 

Für den ersten Test habe ich mir etwas kleines überlegt. Das Ganze soll im LAN stattfinden (WAN kommt danach, nicht zu viel auf einmal ) 

1x Webserver unter Ubuntu, der auf einer VM läuft. (Benutzt Host-Only Adapter) - Adresse: 192.168.56.101

1x pfSense auf einer VM (ebenfalls Host-Only Adapter) - Adresse: 192.168.56.103

1x Mein Rechner, auf dem die VMs laufen und von wo ich die Seite des Webservers aufrufe und natürlich die Regeln der Firewall erstelle. - Adresse 192.168.56.105

 

Nun vermute ich, dass die Regel richtig erstellt worden ist, aber die pfSense nicht richtig im Netz ist.

Ich kann den Webserver ganz normal pingen und die Website aufrufen. Ins Menü der Firewall komme ich auch.

Vom Webserver aus funktionieren die Verbindungen ebenfalls. 

Die Firewall lässt sich aber nicht pingen (egal ob vom Webserver oder meinem Rechner aus).

 

Jetzt aber zu der von mir erstellten Regel:

Zum Verständnis:

Wenn eine Anfrage von meinem Rechner 105, über welches Protokoll auch immer, zum Webserver 101 kommt, dann wird die Anfrage blockiert und ich darf nicht auf die Website zugreifen. Liege ich da richtig?  

 

Leider komme ich zu keinem Ergebnis. Die Website lässt sich die ganze Zeit erreichen..     

Könnt ihr meinen Fehler entdecken?

 

Mit freundlichen Grüßen

Kazuma

Bearbeitet 10. Oktober 20177 j von Kazuma

Bist du da mit allen drei im gleichen Netz, versteh ich das richtig? Dann geh er ja nicht über die Firewall, wenn alles im gleichen Netz ist sondern geht einfach direkt auf den Webserver wo du die Homepage hostest.

Einfach den Webserver in ein anderes Netz und die Firewall als Standardgateway hinterlegen beim Client. Dann sollte er auch über die Firewall gehen.

Bearbeitet 10. Oktober 20177 j von Caskett

Hi.

Stimmt, ich hatte alle Geräte im gleichen Netz. 

Der Webserver befindet sich nun im 57er Netz. Dazwischen soll nun die Firewall sitzen. 

Ich habe bei mir als Gateway die 103 eingetragen (also die IP der pfSense).

Wenn ich nun eine Anfrage an den Webserver starte, dann komme ich bildlich gesehen an die Schnittstelle 103. Von da aus gesehen müsste dann doch geroutet werden...? Kannst du mir bisschen auf die Sprünge helfen?  

 

 

 

 

Hab mit pfSense selber noch nicht gearbeitet, daher weis ich nicht großartig darüber bescheid. Evtl. kannst du direkt dort irgendwo Routing konfigurieren aber da musst du dich mal einlesen oder Google mal durchstöbern. 

Falls nicht kannst du es mal mit Routing und RAS probieren.

 

Ich habe meine Konstellation ein bisschen geändert:

Der Client soll eine http Anfrage auf das WAN Interface der Firewall stellen. Von da aus soll NAT betrieben werden und auf den Webserver verwiesen werden. Dieser hat als Gateway die LAN Adresse der Firewall definiert. 

Was mir noch nicht einleuchtet, welches Gateway ich für den Client definieren soll? Dazwischen existiert nämlich kein Router. 

Ich habe lediglich meinen Rechner (Client) und die beiden VM´s (Webserver + Firewall). Alle nutzen den Host-Only Adapter.

Theoretisch braucht deine Firewall 2 Netzwerkadapter bzw. 3 wenn du noch WAN dann hast. Ein Adapter ist dann im Netz vom Webserver und ein Adapter ist im Netz vom Client. Dann musst du im Router noch hinterlegen, dass es das andere Netz gibt, damit er weiß wo er die Anfrage hinschicken muss. Das Host Only dürfte da glaub ich keine Probleme bereiten, aber ich könnte mich auch irren.

Genau diese Schnittstelle hat mir gefehlt, weshalb mich diese ganze Sache ein wenig aus dem Konzept gebracht hat. Nachdem ich nun ein weiteres Interface über VirtualBox definiert und anschließend NAT eingesetzt habe, läuft diese Konstellation ohne Probleme. 

Mal sehen ob es mir gelingt, auch Anfragen aus dem WAN auf den Webserver umzuleiten. 

Danke für deine Hilfe. 

Grüße