Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    <–-- zu blöd für bridging

    Deutsch
    2
    5
    3.2k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J
      Jarry
      last edited by

      Hallo Leute.

      Ich hab da ein "kleines" Problemchen mit dem transparenten Firewalling.
      Entweder ich bin zu blöde dafür, oder in den ansonsten recht gut beschriebenen Tutorial von trendchiller fehlt was :)

      sobald ich das LAN-Interface auf das WAN bridge, fliegt die komplette Verbindung weg. Vom LAN komm ich zwar noch auf die alte IP des LAN ans Webinterface, aber das WAN lässt sich nichteinmal mehr anpingen (Aus dem gleichen Subnetz wie das WAN-Interface) . In den Logs lässt sich auch nicht wirklich was erkennen. Das Problem wird auch nicht besser wenn ich in den Firewallregeln alles nach überall erlaube.

      Mal grad die Hardware hier ablassen :)

      alter IBM 300PL mit 2 3Com 905B-TX (also an denen sollte das nicht liegen)

      Vielen Dank schonmal für jeden hilfreichen Tipp :)

      1 Reply Last reply Reply Quote 0
      • H
        hoba
        last edited by

        Was hast Du für IP-Adressen eingetragen am WAN und LAN? Schau Dir mal http://pfsense.trendchiller.com/transparent_firewall.pdf an.

        1 Reply Last reply Reply Quote 0
        • J
          Jarry
          last edited by

          @hoba:

          Was hast Du für IP-Adressen eingetragen am WAN und LAN? Schau Dir mal http://pfsense.trendchiller.com/transparent_firewall.pdf an.

          Ja dem tutorial bin ich ja vorgegangen. Aber irgendwie klappt das nicht. Zumindest bei mir :)
          Adressen sind:
          WAN 10.160.56.74/22 (nicht ganz genau, aber in der Grundsätzlichen art :) halt ne private Adresse aus dem Firmennetzwerk)
          LAN noch die 192.168.1.1/24 (halt die default die er nach dem Setup hat)
          DHCP am LAN aus. Ich müsste eh das DHCP-Relay benutzen, da die DHCP-Server im Firmennetzwerk verteilt sind, und die Maschinen hinter dem pfSense ihre Adressen dort holen müssen.

          Gruss

          Jarry

          1 Reply Last reply Reply Quote 0
          • H
            hoba
            last edited by

            Da Du eine Bridge hast können Deine Clients dahinter direkt DHCP-Adressen vom WAN-seitigen Netzwerk beziehen. Eine Bridge sperrt übrigens aufgrund ihres SpanningTreeProtocol-Supports, wenn ein Netzwerkloop festgestellt wird. Was steht unter Status>Interfaces? Sieht dort alles in Ordnung aus? Wenn sie sperrt ist das dort übrigens vermerkt.

            1 Reply Last reply Reply Quote 0
            • J
              Jarry
              last edited by

              gnaaaaaaa
              Ich bin aba auch Blöd  ;D
              der Port von dem 2960 dahinter is immer in "error disabled" gegangen. Da hat halt jedesmal der BPDU-Guard zugeschlagen. Und dabei hab ich die Config von den Dingern kwasi selbst verbrochen  :o

              Aber auf jedenfall danke für den Denkanstoss :)

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.