Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Routing Probleme, pfsense (auf AZURE) und WAN aus LAN nicht erreichbar

    Scheduled Pinned Locked Moved Routing and Multi WAN
    3 Posts 1 Posters 410 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • T
      tmevent
      last edited by

      Re: [Routing Probleme](pfsense und WAN aus LAN nicht erreichbar)

      T 1 Reply Last reply Reply Quote 0
      • T
        tmevent @tmevent
        last edited by tmevent

        Ich habe zu dem Thema schon eine Diskussion, leider hatte ich AZURE nicht im Topic.
        Das Problem betrifft aber wohl massif den Faktor, das die pfsense in AZURE gehostet ist.

        Ursprüngliche Diskussion

        T 1 Reply Last reply Reply Quote 0
        • T tmevent referenced this topic on
        • T
          tmevent @tmevent
          last edited by

          Der aktuelle Stand ist folgender:

          Ich habe auf AZURE eine Eigene Pfsense aufgesetzt und greife dort per IKEv2 drauf zu.
          Leider erreiche ich aus dem Azure-LAN nur meine Pfsense. Weder das Internet noch die per site2site verbundenen Netze sind erreichbar

          Setup:
          Azure WAN 192.168.0.0/24, PfSense 192.168.0.4
          auf dieser Seite gibt es keine Routing Tabelle, lediglich die Azure NSGs mit den Regeln für meine IPsec Tunnel

          Azure LAN 10.3.0.0/24, Pfsense 10.3.0.5
          Hier gibt es eine Routing Tabelle:

          Unbenannt.PNG

          Azure Server Windows Server 2019 10.3.0.4
          2x Site2Site IPsec Verbindung 10.0.0.0/24 und 10.2.0.0/24 zur pfsense
          mehrer Client IPsec Verbindungen zur Pfsense

          Ich erreiche von der GUI der Pfsense sowohl meine Azure Server, als auch das Internet.
          Ich erreiche über die Tunnel die Pfsense und den Server auf Azure.

          Ich habe nun ein bisschen versucht die Pakete zu verfolgen(Diagnose>Paketverfolgung).
          Wenn ich von meiner Azure-VM auf 8.8.8.8 pinge, sehe ich diesen Ping am LAN Port
          20:41:46.674926 IP 10.3.0.4 > 8.8.8.8: ICMP echo request, id 1, seq 1054, length 40
          und am WAN Port
          20:45:53.162014 IP 8.8.8.8 > 10.3.0.4: ICMP echo reply, id 1, seq 1058, length 40

          Was mir unklar ist warum sehe ich den Ping nur eingehend und nicht ausgehend? An welcher Stelle verlässt das Paket mein Netz und warum schickt die pfsense es nicht raus?

          Wenn ich über Diagnose>Ping meine VM 10.3.0.4 pinge sehe ich eingehende und ausgehende Nachrichtem, so wie es sein soll.

          WAN
          20:48:47.679123 IP 192.168.0.4 > 10.3.0.4: ICMP echo request, id 39016, seq 0, length 64
          20:48:47.680056 IP 10.3.0.4 > 192.168.0.4: ICMP echo reply, id 39016, seq 0, length 64

          LAN
          nichts

          Ich stehe leider echt auf dem Schlauch. Mehr Infos schicke ich auch gerne, einfach fragen.
          Ich freue mich auf jeden Hinweis ....

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.