der Tunnel ist s2s (s. Threadtitel) Zugriff nur auf die Fritzbox würde mir erstmal reichen aus dem Management LAN von Standort A also Outbound NAT für den Rückweg funktioniert! Danke :)

@viragomann said in Interner Zugriff von LAN auf 2.WAN Adresse funktioniert nicht: NAT + Proxy Modus ich habe nun NAT + Proxy Modus eingestellt und damit funktioniert es nun... Vielen Dank für deine Hilfe Grüße Benny

@viragomann said in Anfängerfragen zur Konfiguration der UEFI-Installation Version 2.5.1: @roline Allerdings, dass du keine IP am Client bekommst, hatten wir bereits oben. Versuche die Sache aufzuklären hast du ja nicht untertützt, stattdessen kommst du immer wieder mit demselben Problemfall. Macht so für mich keinen Sinn, mich weiter in das Problem weiter zu vertiefen. Das ist deine Interpretation. Ich für meinen Teil bin schon der Meinung das ich hier versucht habe mein Teil beizutragen und auch versucht zu erklären warum das so ist, aber es kommt offensichtlich total anders rüber. :-( Wie gesagt, ich versuche am WE es umzustellen.

@dennis_w said in OpenVPN hohe Latenz, timeouts und VoIP Unterbrüche nach 2.5.1 upgrade: Hab schon überlegt mir ne netgate Firewall mit TAC pro zu kaufen damit ich den Fall bei denen platzieren kann. Support kannst du auch kaufen, wenn es White Label Hardware ist. Wir fragen ggf. ja auch als Dienstleister mal bei denen nach, wenn wir gar nichts mehr wissen. Aber vorher schauen wir uns genauso wie deren Support (nur eben nicht auf Englisch) das System erstmal an ob man das irgendwo festmachen kann oder sonstwas sieht. Aber es muss nicht Netgate HW sein :)

@saxandl Da sind noch alte Fragen offen und dein jüngster Beitrag wirft neue auf. Was ist "PfSense #3"? Bislang wissen wir nur von 2, und diese wurden noch nicht benannt. Auf welcher Firewall ist nun das 1:1 NAT eingerichtet? Was ist die Ziel-IP im Log? Diese wurde bislang noch nicht erwähnt.

Hab die Lösung gefunden: [image: 1620668517123-87e188bb-3ee0-4c08-943c-5edceb409f9d-image.png] Hier den Haken entfernen.

@bitboy0 Okay. Noch Fragen dazu: Welche pfSense Version? Geht die Default Route von AT nach DE über die VPN? Vermutlich nicht, aber ehe ich mich hier auslasse, würde das die Sache deutlich vereinfachen (und auch mit IPSec funktionieren). Und falls nicht und auf der pfSense AT läuft CE 2.5.1, kann ich mir auch jede weitere Arbeit ersparen, geht nicht.

Hallo zusammen, Problem gefunden und es funktioniert nun alles bestens!! das Problem lag nicht an der PFSense sondern an einer fehlerhaften Einstellung in der Video Software am Server... das komische war nur das es mit dem Unifi Security Gateway vorher funktioniert hat und nach Austausch durch die PFSense nicht mehr..... Danke und Gruß Benny

@viragomann said in Wie einen Redirect für NTP machen: Wichtig ist, dass die pfSense mit der LAN IP antwortet. Das müsste aber aufgrund der NAT Regel gegeben sein. Und auf allen beteiligten Interfaces muss der Zugriff auf die LAN IP erlaubt sein. Verstehe ich jetzt nicht. Die Regel ist ja oben quasi abgebildet, die LAN-IP (im Sinne von LAN1) kommt darin nicht vor. Und was die Firewall betrifft, beim Portforward wird ja eine Regel erstellt, die sollte dann auch keine weitere Intervention nötig machen. Aber wie gesagt, ist ja hier alles mehr theoretisch. Tatsächlich habe ich kein Problem, wenn ich eine Gruppe erstelle und einfach Zugriff auf die LAN-IP gebe, ganz ohne Portforward. [image: 1619864344374-capture22.png] Nur wollte ich halt ursprünglich, dass jeder seines benutzt.

@mabinogion Du hast doch dein Problem gefunden? Du spielst mit pfBlocker und hast dir jetzt ein CDN wie das eben von Discord geblockt. Also entweder innerhalb von pfBlocker in der entsprechenden Regel entblocken/whitelisten oder eben VOR die pfblocker Regeln. Da du keine auf dem LAN hast (uarks...) hast du wohl seltsame Floating Regeln erzeugen lassen. Da die Vorrang vor allem anderen haben werden auch deine LAN Regeln nichts dran ändern, dass die pfSense weiterblockt. Cheers

Wobei für die allgemeine google-Suche? Als Viel-VPN-Nutzer kann ich sagen, dass man mit Captchas überzogen wird etc, aber 403 finde ich immer noch extrem merkwürdig, gerade von google.

@jegr embedded system entwicklung ... Viele verschiedene Geräte die Namen haben und somit einfacher zu erreichen sind als mit IP... muss ich nicht 5 mal am Tag die IP raussuchen. BG

@fireodo said in NAT Probleme nach Update: https://redmine.pfsense.org/issues/11805 fireodo, Danke das wars....

Das Problem hat sich gelöst. Habe auf 2.5.0 downgegradet und nun funktioniert das System wieder. Werde zukünftig etwas zuwarten, bevor ich Updates installiere.

@wkn danke für die fotos! Ich werde es irgendwann, sobald ich wieder Zeit habe, probieren. :)

@jegr Unbound im Resolver-Modus: dig +short flickr.com @pfsense.home.arpa 13.225.37.234 host 13.225.37.234 234.37.225.13.in-addr.arpa domain name pointer server-13-225-37-234.cdg3.r.cloudfront.net. Telekom DNS: dig +short flickr.com @speedport.ip 13.224.190.234 host 13.224.190.234 234.190.224.13.in-addr.arpa domain name pointer server-13-224-190-234.fra2.r.cloudfront.net. Google DNS: dig +short flickr.com @8.8.8.8 13.225.37.234 host 13.225.37.234 234.37.225.13.in-addr.arpa domain name pointer server-13-225-37-234.cdg3.r.cloudfront.net. Cloudflare DNS: dig +short flickr.com @1.1.1.1 13.249.14.162 host 13.249.14.162 162.14.249.13.in-addr.arpa domain name pointer server-13-249-14-162.cdg53.r.cloudfront.net. Ich versuch mein Glück mal mit folgender Ausnahmeregel: forward-zone: name: "flickr.com" forward-addr: 192.168.2.1

@jegr Danke Dir, dann werde ich noch etwas geduldig sein, macht sicher sehr viel Sinn! Das mit dem persistent CARP maintenance mode kenne ich noch nicht, werde ich mir ansehen! Also nochmals danke für die Tips!

@bubbler Genau das - richtiger Weg und dann klappt das auch mit dem Routing. :) Allerdings demnächst dann erstmal wieder ohne Wireguard, denn das wird erstmal wieder rausgepatcht bis es dann mal wieder offiziell in den Kernel reinkommt. Daher würde ich da jetzt erstmal OpenVPN alternativ einrichten damit man das nutzen kann.