[操作疑難] 剛剛接觸Opnsense,有野想問

本帖最後由 15935877 於 2020-5-30 21:13 編輯

話說其實小弟啱啱開始玩軟路由,裝咗Opnsense發覺佢同平時set router或者Openwrt好唔同。
可能佢本身就係Firewall唔係router嘅關係啦

我裝完之後發現local ip之間係access唔到,睇返firewall log知道block咗
跟住我試過set NAT port forward + firewall rules 之後係通嘅,但係只係for 嗰一個hosts
我想問有冇一個config係做咗之後就可以allow哂 local network 內嘅 connection,唔使再每條NAT rules咁set?

稍後我仲要set VPN,不過呢個後話,之後再問。

話說其實小弟啱啱開始玩軟路由,裝咗Opnsense發覺佢同平時set router或者Openwrt好唔同。
可能佢本身就係Fi ...
15935877 發表於 2020-5-30 07:28



唔知同pfsense分別大唔大, 我只用過pfsense
Pfsense 裡面Local ip 互相access只要整條firewall rules就得, 唔洗nat

可以lan1 network -> lan2 network allow, 咁就唔洗每個host整一條rule

TOP

回覆 2# marcolee1314


    User Interface有D唔同,部分術語也有細微差異,Driver支援度Opnsense會更好。但,IPv6性能上比較差,純IPv6測速好慢,Openwrt純IPv6測速快佢300~400%。

TOP

interface 之間未 set 好 rules 互通?
我用緊 pfsense + 只有 WAN 同 LAN 2 個 Interfaces
所以要另加 switch , 就咩唔駛 set / 無得 set

直接可以 LAN 內互通 , 建議都係加隻 unmanaged switch 去連接 LAN devices 就唔駛下下要經過隻 opensense router

TOP

回覆 2# marcolee1314


    可唔可以擺張screenshot出嚟俾我參考下

TOP

本帖最後由 15935877 於 2020-5-30 21:17 編輯

另外我剛剛setup咗openvpn server但外網connect唔到,set咗條wan rule:
Interface WAN
destination 10.0.0.1 (Opnsense IP)
port 443


OpenVPN settings
tunnel address 10.8.0.1/32
local address 10.0.0.240/32

TOP

回覆  marcolee1314


    可唔可以擺張screenshot出嚟俾我參考下
15935877 發表於 2020-5-30 21:08


Allow OPT net -> any
附件: 您需要登錄才可以下載或查看附件。沒有帳號?註冊

TOP