2 X PFsense und DMZ
-
…......
Mal abgesehen davon dass ihr hier im deutschen Forum postet in dem die allerwenigsten Leute schreiben......
Beschwert ihr euch im ernst das euch niemand freiwillig in der Freizeit bei genügend dokumentierten Problemen hilft?Sorry, aber wenn ihr die Grundfunktionen von pfSense nicht zum laufen bringt (und das nicht mal bei pfSense spezifischen problemen), dann nehmt einen Kurs in Netzwerk-Grundlagen und erwartet nicht, dass euch jemand hier hilft sozusagen selbstverständliches zum laufen zu bringen.
@Sascha:
Wenn du als client nur bis zu pfSense100 kommst:
Hast du NAT auf der pfSense200 am laufen?
NATst du von "Intranet" nach DMZ, oder routest du?
Wie sieht ein TCP-dump auf der pfSense100 aus?
Wie sehen deine Regeln auf beiden pfSenses aus? -
Hallo
Beschwert habe ich mich ja nicht.
nein ich habe kein Nat auf der Pfsense200 am laufen.
Mhh wenn kein Nat gegeben ist Route ich dann? weiss es nicht sorry
habe noch keine Regeln auf der PFsense, auf beiden nicht.
Sind beide noch Grund konfiguration.Wenn ich vom Client aus die IP einer Internet Seite eingebe dann kommt die Seite, wenn ich
aber die URL eingebe dann kommt die Seite nicht. -
Ok das tönt nach einem DNS Problem.
Kannst du auf beiden pfSenses als DNS server die Einträge 208.67.222.222 und 208.67.220.220 machen?
Unter Umständen die Option "Allow DNS server list to be overridden by DHCP/PPP on WAN" deaktivieren.Die Clients sollten ihren DNS Eintrag per DHCP zugewiesen kriegen.
-
Hallo
ja ich denke auch das das ein DNS Problem ist.
Ich habe das folgendermassen konfiguriert.
Pfsense100 bekommt auf der Wan Seite den DNS von meinem ISP.
Dann habe ich auf der Pfsense100 "Enable DNS forwarder" und
"Allow DNS server list to be overridden by DHCP/PPP on WAN
If this option is set, pfSense will use DNS servers assigned by a DHCP/PPP server on WAN for its own purposes (including the DNS forwarder). They will not be assigned to DHCP and PPTP VPN clients, though."
aktiviert. Auf der Lan Seite habe ich keinen DNS Eintrag, weiss auch nicht wo ich den
Eintrag für die Lan Seite machen kann.Pfsense200 hat auf der Wan seite keinen DNS und auf der Lan Seite weiss ich
auch nicht wo ich den Eintrag machen kann. -
DNS einträge sind nicht interface spezifisch.
Die pfSense200 MUSS mindestens einen eintrag haben.
Hast du was ich oben beschrieben habe gemacht?
-
Hallo
habe es jetzt ausprobiert mal mit "Allow DNS server list to be overridden by DHCP/PPP on WAN" aktiviert
und mal ohne, geht beides nicht. Die URL wird nicht aufgelöst. -
Und auch auf BEIDEN pfSenses die DNS Einträge auf die IPs oben eingestellt? (vorallem pfSense200)
-
Ja habe ich gemacht,
ich denke das muss irgendwie an der PFsense200 liegen,
die weiss nicht wo sie die namen auflösen soll, oder ich habe irgendwie
eine Option übersehen. -
Das Problem besteht immer noch, hat sonst niemand eine Idee?
-
Cool schon über 450 Clicks und keiner hat eine weitere idee?
Benutzen den alle hier die Pfsense? -
Das Problem besteht immer noch, hat sonst niemand eine Idee?
Hallo
vielleicht kann ich dir helfen wenn das Problem immer noch besteht.wenn du ins DMZ eine Maschine stellts kann die ins Internet ?
und wie sieht eine Internet anbindung aus - PFsense100 hat ein öffentliche IP
woher kommt die ?Gruss tom
-
Hallo Tom,
also das Problem besteht immer noch, habe irgendwie einen denkfehler.
Aslo die Pfsense100 bekommt die IP von meinem ISP.
Das mit dem Pc in der DMZ muss ich heute mal ausprobieren, werde dir dann hier schreiben.
