Neue Hardware alte Konfig übernehmen

Tobi

Hallo,

irgendwie stehe ich auf dem Schlauch und habe so richtig kein Ansatzpunkt

Also bis jetzt hatte ich APU Board im Einsatz (3 Schnittstellen). Schnittstellen sind dann als igb0, igb1, igb2 bezeichnet. Alles läuft

Neue Hardware IPU882 mit 8 Schnittstellen. Schnittstellen werden als igb0...igb7 erkannt/bezeichnet.
So naiv wie ich bin, habe ich die alte Konfig kopiert und Kabel so gesteckt wie bei der alten Box.
(Veränderungen sollen später erfolgen)
Es funktioniert fast alles. Also intern funktioniert alles. Kommunikation zwischen den VLAN's und auch das was geblockt werden soll, wird geblockt.
Das Problem was ich habe - ich komme nicht nach draußen

ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8): 56 data bytes
36 bytes from 217.231.212.253: Communication prohibited by filter
Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
 4  5  00 0054 7834   0 0000  3f  01 2fb3 192.168.3.10  8.8.8.8

36 bytes from 217.231.212.253: Communication prohibited by filter
Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
 4  5  00 0054 3250   0 0000  3f  01 7597 192.168.3.10  8.8.8.8

36 bytes from 217.231.212.253: Communication prohibited by filter
Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
 4  5  00 0054 3b39   0 0000  3f  01 6cae 192.168.3.10  8.8.8.8

Nur ich verstehe nicht warum. in System Logs wird mir nichts angezeigt, dass etwas blockiert wird

viragomann

@tobi
Hi!

Wenn deine Netze wieder funktionieren, sollte es nicht an den Hardware-Interfaces liegen.

Deine pfSense sitzt ja hinter einem Router. Diesen kannst du erreichen?
Ping von der pfSense und von einem Gerät dahinter?

Hast du eine feste WAN IP? Falls nicht, ist es dieselbe als zuvor?

Ist das Outbound NAT im Automatic Mode?

Was ist die IP 217.231.212.253, die da antwortet? Gehört du zu deinem Netz?

Tobi

@viragomann said in Neue Hardware alte Konfig übernehmen:

Deine pfSense sitzt ja hinter einem Router. Diesen kannst du erreichen?

Ja die Fritze kann ich sowohl von pfSense wie auch einem Klient erreichen

@viragomann said in Neue Hardware alte Konfig übernehmen:

Hast du eine feste WAN IP?

Ja - das ist die 192.168.3.10

@viragomann said in Neue Hardware alte Konfig übernehmen:

Ist das Outbound NAT im Automatic Mode?

Ja

@viragomann said in Neue Hardware alte Konfig übernehmen:

Was ist die IP 217.231.212.253, die da antwortet? Gehört du zu deinem Netz?

Das ist die WAN Adresse der Fritze

Was mich wundert im /conf/ gibt es die Datei rules.debug.old

und da u.a diesen Eintrag:

# Gateways
GWGW_WAN = "  "
GWWAN_DHCP6 = " route-to ( igb0 fe80::9a9b:cbff:fe20:3ebc ) "

Es fehlt im Vergleich zu der funktionierender Sense die IP der Fritze, aber in config.xml ist die drin

viragomann

@tobi said in Neue Hardware alte Konfig übernehmen:

Was mich wundert im /conf/ gibt es die Datei rules.debug.old
und da u.a diesen Eintrag:
#Gateways
GWGW_WAN = " "
GWWAN_DHCP6 = " route-to ( igb0 fe80::9a9b:cbff:fe20:3ebc ) "

Es fehlt im Vergleich zu der funktionierender Sense die IP der Fritze, aber in config.xml ist die drin

Aber in den WAN Interface Einstellungen ist das Gateway angegeben?

Was ist die IP 217.231.212.253, die da antwortet? Gehört du zu deinem Netz?

Das ist die WAN Adresse der Fritze

Finde ich seltsam, dass die FB mit der WAN IP antwortet. Aber noch seltsamer finde ich die Antwort an sich: Communication prohibited by filter

Die scheint irgendwie nicht mit der neuen Box sprechen zu wollen. Hast du da vielleicht einen MAC-Filter oder ähnliches aktiviert?

Tobi

Ich kann warum auch immer nicht mehr antowrten hier "Spam" :(

Hmm das ging jetzt?????

@viragomann said in Neue Hardware alte Konfig übernehmen:

Aber in den WAN Interface Einstellungen ist das Gateway angegeben?

Ja Gateway ist drin

viragomann

@tobi said in Neue Hardware alte Konfig übernehmen:

Ich kann warum auch immer nicht mehr antowrten hier "Spam" :(

Tobi

Ja irgendwie wegen einigen Wörtern. Für mich eher schlecht als Recht gemacht. Ist aber anderes Thema

Ich muss schauen ob die Fritze vielleicht etwas schreibt.

Tobi

OK, Problem behoben.
An sich war es Kleinigkeit nur die Umsetzung wegen baulichen Gegebenheiten gestaltete sich etwas schwieriger ;)
Also die Fritze hängt am DSL Anschluss. Die Sense hängt mit einem Bein an der Fritze. So weit nichts besonderes. Jetzt aber kam ein neues Gerät mit gleicher IP wie ein vorhandenes aber mit anderer MAC Adresse. Da sagte die Fritze wohl "hier passt was nicht". Ich musste also die alte Sense als Gerät in der Frizte löschen und dann die neue Hardware kam sofort ohne Probleme rein.
Weiter geht's mit Umbau

micneu

@tobi said in Neue Hardware alte Konfig übernehmen:

So naiv wie ich bin, habe ich die alte Konfig kopiert und Kabel so gesteckt wie bei der alten Box.
bitte mal genau erklären wie du es gemacht hast.
meine empfehlung, die konfig vom alten system exportieren (backup) und in das neue einlesen.
ich habe schon mehrere systeme so (sogar mit unterschiedlichen interfaces migriert)

• bitte auch einen grafischen netzwerkplan, danke

Tobi

@micneu said in Neue Hardware alte Konfig übernehmen:

bitte auch einen grafischen netzwerkplan, danke

Du hast schon gelesen, dass ich das Problem lokalisieren und beheben konnte oder?

viragomann

@tobi said in Neue Hardware alte Konfig übernehmen:

Da sagte die Fritze wohl "hier passt was nicht". Ich musste also die alte Sense als Gerät in der Frizte löschen und dann die neue Hardware kam sofort ohne Probleme rein.

Nettes Teil. Ich mag solche Geräte gar nicht, die von selbst solche Aktionen setzen. Ich habe aber auch noch nie eine FB besessen.