Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd Inlägg

Öppna portar mellan LAN1 - LAN2

1
Skriv svar
Permalänk
Medlem

Öppna portar mellan LAN1 - LAN2

Just satt upp en M0n0wall med 3 nätverkskort hos en polare, WAN, LAN1 & LAN2. Han har lite servrar och stationära datorer på LAN1 och på LAN2 står en accesspunkt.
Funderar nu på hur jag gör för att öppna portar mellan LAN1 och LAN2 så att han kan komma åt filerna som finns på filservern på LAN1 när han ansluter med en trådlös klient genom LAN2?

Redigera
Citera flera Citera
Permalänk
Hedersmedlem

Bara att skapa en ny regel som tillåter allting från "LAN 1" till "LAN 2" på LAN1-fliken och respektive för LAN2. Om du bara vill tillåta SMB/CIFS kan du ju kolla upp respektive portar så att du slipper eventuell onödig trafik mellan lanen.

Visa signatur

SWECLOCKERS.COM :: If Quake was done today ::
WS: Gigabyte Z690 UD DDR5 :: Core i5 12600K :: 32 GB RAM :: Geforce RTX 3060 Ti :: 10 GbE NIC :: AOC C32G1 32" :: Seagate FireCuda 530 1TB :: Deepcool Matrexx 55
NAS: SM X10-SLM-F :: Mellanox Connect2X SFP+ :: Intel XL710-QDA1 QSFP+

Redigera
Citera flera Citera
Permalänk
Medlem

Trodde att det skulle vara så enkelt och har redan provat att öppna upp portarna mellan LAN1 & LAN2 men utan resultat :-/ Är det verkligen så enkelt? I så fall måste det vara jag som gjort något fel i all hast.

Redigera
Citera flera Citera
Permalänk
Medlem

Har du ingen regel som blockerar mellan lanen ska det gå att komma åt allt utan problem, finns den och du vill ha full tillgång mellan lanen är det bara att ta bort den eller lägga till en som tillåter allt ovanför den blockerar allt. Eller lägg till en som tillåter precis det du vill.

Ta en bild på rules under lan interfacen.

Visa signatur

CCNP

Redigera
Citera flera Citera
Permalänk
Medlem

maniak; så du menar alltså att jag bör komma åt LAN1 från LAN2 som standard, utan någon som helst konfiguration av inställningarna under rules? Som jag har förstått det så skiljs nätverken åt per automatik. Har inte bryggat dem eller något liknande.

Här ser ni ett screenchot för hur det ser ut under LAN. Under LAN2 ser det lika dant ut som under LAN1. Under WAN finns det regler som vi har satt upp i NAT för FTP-server o.dyl.

Redigera
Citera flera Citera
Permalänk
Hedersmedlem
Citat:

Ursprungligen inskrivet av Blaxtar
maniak; så du menar alltså att jag bör komma åt LAN1 från LAN2 som standard, utan någon som helst konfiguration av inställningarna under rules? Som jag har förstått det så skiljs nätverken åt per automatik. Har inte bryggat dem eller något liknande.

Här ser ni ett screenchot för hur det ser ut under LAN. Under LAN2 ser det lika dant ut som under LAN1. Under WAN finns det regler som vi har satt upp i NAT för FTP-server o.dyl.
http://www.nirnet.se/files/blaxtar/monowall-LAN1.jpg

Eftersom du har en "Source: LAN, Destination: *" på din vanliga LAN-flik kan du komma åt alla nätverk från det nätverket så länge det inte finns någon regel som blockerar det. Har för mig att Pfsense/m0n0 skapar en "Block private networks"-regel på ytterligare interfaces, kolla detta.

Hur testar du att komma åt burkarna, ping, ftp, web?

Visa signatur

SWECLOCKERS.COM :: If Quake was done today ::
WS: Gigabyte Z690 UD DDR5 :: Core i5 12600K :: 32 GB RAM :: Geforce RTX 3060 Ti :: 10 GbE NIC :: AOC C32G1 32" :: Seagate FireCuda 530 1TB :: Deepcool Matrexx 55
NAS: SM X10-SLM-F :: Mellanox Connect2X SFP+ :: Intel XL710-QDA1 QSFP+

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Blaxtar
maniak; så du menar alltså att jag bör komma åt LAN1 från LAN2 som standard, utan någon som helst konfiguration av inställningarna under rules? Som jag har förstått det så skiljs nätverken åt per automatik. Har inte bryggat dem eller något liknande.

Här ser ni ett screenchot för hur det ser ut under LAN. Under LAN2 ser det lika dant ut som under LAN1. Under WAN finns det regler som vi har satt upp i NAT för FTP-server o.dyl.
http://www.nirnet.se/files/blaxtar/monowall-LAN1.jpg

Den routar ju mellan lanen per default så det ska gå att komma åt varandra. Hade ena varit DMZ så hade den säkert haft en blockering så att DMZ inte kan initiera anslutningar till LAN nätet.

Få se en bild på lan2.

Kommer lan2 åt m0n0walls webbinterface och funkar internet där?

Visa signatur

CCNP

Redigera
Citera flera Citera
Permalänk
Medlem

Hej, ursäkta det sena svaret. Har varit bortrest under helgen.

Precis som du säger Kr^PacMan så skapar M0n0wall en regel som den kallar "Block private networks". har den något med åtkomsten mellan LANen att göra? (Se screenshots)

maniak - man kommer åt M0n0walls webbinterface även från datorer anslutna på LAN2, och det fungerar fint att surfa. Använder mig inte av DMZ och har knappt ändrat någon inställning från grundconfigen. Har lagt in screenshots även på LAN2 & WAN nu.

Redigera
Citera flera Citera
Permalänk
Medlem

Skapa en tillåt-regel i LAN som tillåter LAN2 in i den.
Skapa en tillåt-regel i LAN2 som tillåter LAN in i den.
Verkställ och hör av dig med resultat.

Visa signatur

Grundregel för felsökning: Bryt och begränsa.

Redigera
Citera flera Citera
Permalänk
Medlem

Veni: Jag ska testa det i helgen.

Edit: Har funderat lite till. Reglerna under LAN & LAN2 säger ju att all trafik UT ska tillåtas. Måste man då skapa regler för att även tillåta trafik IN i nätverken, precis som det du beskriver att jag ska göra Veni? Är inte det så att säga en del av vitsen med att separera nätverken? Att alla trafik blockeras som standard mellan nätverken, och endast den man väljer att tillåta släpps igenom? Precis som mellan WAN till LAN? Endast det som tillåts i WAN släpps igenom till LAN? Eller tänker jag på helt fel sätt?

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem

Det är bara ett exempel för att testa transmissionen mellan nätverken. När de regler jag beskrev är verkställda och förstahandstesterna visar att det fungerar(ping och några tcp samt udp test) så är steg 1 verifierat.

Nästa steg blir för dig att göra skapa ungefär samma regler men bara det att inkommande trafik tillåts enbart på vissa portar, protokoll, källadress och måladress. I samband med detta så tar du så klart bort de regler som använts i steg 1 och verkställer.

Prova sedan att enbart det du önskar fungerar och allt annat möjligt ej kommer fram. Hör av dig med resultat.

Ett förtydligande angående dessa regler:
==============================
Det handlar inte om i vilken riktning trafiken skall gå, utan vilket gränssnitt som tog emot trafiken när trafiken för första gången initierades. Därefter så tillåts två-vägs trafik över regeln. Hoppas detta gör det lite mer tydligt.

All inkommande paket som initerats utanför dina gränssnitt blockeras som standard precis som du beskriver.

Själv kör jag inte m0n0wall(använder pfSense) men den skapar nog en tillåt-allt-ut-ifrån-LAN regel som standard. De andra LAN gränssnitt som skapas måste du välja för hand hur de skall hanteras.

Angående vad som finns med på tillåta-listan i WAN fliken så styrs det via destinationsparametern. Om du t.ex har 192.168.0.0/24 på LAN sidan och du har 192.168.1.0/24 på LAN2 så måste du i WAN fliken specificera korrekt måladress för att trafiken skall släppas in till rätt LAN, men detta kommer du med all säkerhet nyttja NAT funktionen till att ställa in och då skapar den korrekt WAN regel åt dig(pfSense gör det i alla fall om man inte begär något annat).

Visa signatur

Grundregel för felsökning: Bryt och begränsa.

Redigera
Citera flera Citera
Permalänk
Medlem

Yes, hänger med på vad du snackar om. Jag ska testa det imorgon och se vad jag kan komma fram till. Hör av mig med resultat, oavsett om det är positivt eller ej.

Edit: Problemet löst. Berodde på en mjukvarubrandvägg och ett defekt nätverkskort.

Senast redigerat
Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara