Probleme mit Wan2 Config

viragomann

@kaima
Ja, das macht auch Sinn.
Ich nehme an, auf dem Cisco Router ist ja kein VLAN konfiguriert.
Ist er nun erreichbar.

KaiMa

@viragomann

auf dem Cisco ist auch VLan 4092 eingerichtet.

Tag und als access

viragomann

@kaima said in Probleme mit Wan2 Config:

auf dem Cisco ist auch VLan 4092 eingerichtet.

Ach so. Dann macht Tagging auf der pfSense Sinn, aber PVID nicht. Dann kommuniziert der Cisco ja schon mit getaggten Paketen.

KaiMa

@viragomann

wie gesagt PVID kann ich nicht leer lassen. Dies gibt ne Fehlermeldung

viragomann

@kaima
Okay, PVID macht nur Sinn, wenn ungetaggte Pakete am Port reinkommen, die dem jeweiligen VLAN zugewiesen werden sollen.
Stören sollte es aber auch nicht.

Ich nehme an, das Gateway ist von der pfSense nicht pingbar. Und es gibt dafür auch keinen Eintrag in der ARP-Tabelle?

Untersuche mal die ARP Kommunikation auf dem Interface mit Packet Capture.

KaiMa

@viragomann

richtig Gateway ist nicht erreichbar.

Cisco steht nicht in der ARP-Tabelle

KaiMa

@viragomann

Packet Capture bringt mich auch nicht weiter.

viragomann

@kaima
Ich nehme an, die IP vor "tell" ist die (vermutete) des Gateways und die dahinter, jene der pfSense.

Dann sagt das erst mal nur, dass das Interface arbeitet und pfSense versucht mit dem Gateway Kontakt aufzunehmen, dieses aber auf den ARP-Request nicht antwortet.

Das kann unterschiedliche Ursachen haben. Es kann natürlich sein, dass die Requests das Gateway gar nicht erreichen, weil des Netzwerk (VLAN) nicht arbeitet, kann aber auch sein, dass sich das Gateway mit der gesetzten IP gar nicht angesprochen fühlt.
Auch könnte die Netzwerkkonfiguration am Gateway falsch sein, so dass die pfSense IP nicht in das Subnetz am Interface fällt.

KaiMa

@viragomann

Hallo,

ich habe auch mal mein Notebook drangehäng und versucht diese zu erreichen. Klappt ebenfalls nicht.

Am Gateway ist alles ok. Wenn ich das Notebook an den Cisco von Vodafone hänge, kann ich das Gateway anpingen und das Internet funktioniert.

Es muss irgendwo ein Konfigurationsfehler auf der Netgate vorliegen.

viragomann

@kaima
Und der Laptop war ebenfalls für VLAN ID 4092 konfiguriert?

Müssen bei den VLAN 4092 Mitgliedern in pfSense nicht auch die Ports 9, 10 als taggt hinzugenommen werden?

KaiMa

@viragomann

ja Notebook hatte ich auch im Vlan 4092

das mit den Ports 9 und 10 weis ich nicht.

Da bin ich mir nicht sicher. Möchte hier jetzt nichts abschießen. Sonst kann die ganze Firma nicht mehr Arbeiten

viragomann

@kaima
Naja, Ports zu einem VLAN hinzuzufügen, sollte nichts anderes zer(stören). Die übrigen, produktiven VLANs auf den beiden Ports bleiben davon ja unberührt.

KaiMa

@viragomann

Danke das war die Lösung......