PFsense als QOS Router zwischen Subnetzen
-
Hallo,
ich hab´s. Es funktioniert bestens! Besten Dank! PFsense rockt ;D
Gruß Horst
-
Hallo,
ich habe hier noch ein Problem! Ich habe die Pfsense an allen 3 Standorten als Router installiert. NAT habe ich unter Unter System / Advanced deaktiviert. Router 1 ist im Subnetz 192.168.1.0/24 und hat dort die IP 192.168.1.250. Der Router 2 steht im Subnetz 192.168.2.0/24 und hat dort die IP 192.168.2.250. Die zweite LAN-Karte des Router 1 (IP 192.168.200.10/24 - als WAN konfiguriert) ist über eine Ethernet Connect mit der zweiten LAN - Karte des Router 2 (192.168.200.20/24 - als WAN konfiguriert) verbunden. Die Routen in das jeweils andere Subnetz habe ich auf beiden Pfsensen hinterlegt. Das witzige ist: manche Rechner hinter den Routern können problemlos pingen und erreicht werden, andere wiederum nicht! Wie kann das sein???? Habe ich hier eventuell irgendetwas vergessen?
Über eine Info wäre ich sehr dankbar!
Gruß Horst!
-
hi,
wieso kommt das Netz 192.168.200.10/24 zusätzlich ins Spiel?
Standort 1: LAN1=>192.168.1.250 LAN2=>192.168.2.251 Haupthaus: LAN1=>192.168.2.250 Standort 2: LAN1=>192.168.3.250 LAN2=>192.168.2.252Standort X bekommt jeweils eine statitische Route zum anderen Standort.
-
Hallo Shine,
vielen Dank für deine Antwort! Ich hatte für die Übertragung der Daten ein eigenenes Subnetz gebildet:
Standort 1: Haupthaus:
192.168.1.250 / 192.168.200.10 <–--------> 192.168.200.20 / 192.168.2.250
Ich habe Router 1 gesagt, dass er in das Subnetz 192.168.2.0 über die 192.168.200.20 gehen muss, und dem im Haupthaus habe ich die Route nach 192.168.1.0 über die 192.168.200.10 gegeben. Kann hier eventuell das Problem liegen? (Bisher haben wir Zeroshell im Einsatz, da hat es so funktioniert). Soll ich es lieber so konfigurieren, wie von die beschrieben???
Gruß Horst
-
Hi,
das Subnetz braucht man nicht; sehe aber auch kein direktes Problem damit. Ich würde es aber vermeiden.
Du kannst es so einrichten
Standort 1: LAN1=>192.168.1.250 LAN2=>192.168.2.251 Haupthaus: LAN1=>192.168.2.250 Standort 2: LAN1=>192.168.3.250 LAN2=>192.168.2.252oder auch so
Standort 1: LAN1=>192.168.1.250 Haupthaus: LAN1=>192.168.2.250 LAN2=>192.168.1.251 LAN3=>192.168.3.251 Standort 2: LAN1=>192.168.3.250 -
Hi,
aber zurück zu deinem Problem.
Das witzige ist: manche Rechner hinter den Routern können problemlos pingen und erreicht werden, andere wiederum nicht!
Ist auf jedem Rechner (nicht pfSense) der jeweilige pfSense Rechner als Standardgateway eingerichtet, oder arbeitest du mit statischen Routen?
Hast du mit traceroute/tracert einen Test gemacht, um zu sehen wo die Pakete langlaufen .. und du kannst auf den pfSense unter "Diagnostics" die ICMP (Ping) Pakete sniffen .. dann sollte man erkennen wo das Paket verloren geht. -
Hallo Shine,
vielen Dank für deine Hilfe! Ich habe auf allen PCs den jeweiligen PFsense Router als Gateway hinterlegt. Manche können jedoch pingen andere wiederum nicht. Ich werde es mal mit deinem Vorschlag probieren, das Routing Subnetz weg zu lassen! Und unter welchen Punkt unter Diagnostics kann ich die ICMP Paket sniffen?
PS:
Oder könnte es an dem Traffic Shaping liegen? Ich will, quasi Sprache auf der Leitung (5 Mbit/s) priorisieren. Die Sprache soll quasi mindestens 1 Mbit/s garantiert bekommen und die Default Daten auch 1 Mbit/s. Ich habe mit dem Wizziard die Shaping Regeln erstellt. Könntest du mal drüber schauen, ob die Ques so OK sind, oder ob da noch was angepasst werden muss.
Anbei habe ich die Konfiguration der Ques und der Firewall angehängt. Ist das OK so?
Vielen Dank schonmal!
Gruß Horst
-
Teil 2
-
Teil 3
-
Teil 4
