Hetzner -> ex4 Root-Server -> ESXi 5.1 -> VM pfsense -> IPv4/29 subnetz

52n_EHJ

Hallo Zusammen,
ich bin ganz neu bei pfsense und habe nach http://www.hetzner-doku.tiahost.de/index.php?title=Zusammenfassung eine Hetzner-Root-Server ex4 mit ESXi 5.1 und einer pfsense-VM versehen. Die anderen VMs im Subnetz können nach draußen kommunizieren, aber sind nicht erreichbar von außerhalb.

         WAN / Internet
             :
             : Hetzner Network
             :
.------------+----------------------------.
|            |      "ESXi Host"           |
|            |                            |
|        WAN | IP or Protocol             |
|            |                            |
|      .-----+------. x.y.18.89           |
|      | VM pfSense |                     |
|      '-----+------' x.y.44.57/29        |
|            |                            |
|        LAN | x.y.44.56/29               |
|            |                            |
|      .-----+------.                     |
|      | LAN-Switch | virtual             |
|      '-----+------'                     |
|            |                            |
|      .-----+------... (Clients/Servers) |
|      |                                  |
|  .---+---.                              |
|  | VM 1  | x.y.44.58/29   <-- kommt raus|, ist aber nicht von draußen erreichbar
|  '-------'                              |
'-----------------------------------------'

Die Konfiguration in pfsense sieht folgender Maßen aus:

Routing -> Gateways:

Hetzner_v4 (default) | WAN | x.y.18.65 | x.y.18.65 | Hetzner IPv4 Gateway  		
WAN (default)        | WAN | x.y.18.65 | x.y.18.65 | Interface WAN Dynamic Gateway

Routing -> Routes:

x.y.44.40/29   WAN - x.y.18.65   WAN   untere hälfte 1/2  	
x.y.44.48/29   WAN - x.y.18.65   WAN   untere hälfte 2/2  	
x.y.44.64/29   WAN - x.y.18.65   WAN   obere hälfte 1/2  	
x.y.44.72/29   WAN - x.y.18.65   WAN   obere hälfte 2/2

Firewall -> Rules -> WAN

ID 	Proto 	Source 	                        Port Dest  Port Gateway  Queue  Schedule  Description 	
    *       Reserved/not assigned by IANA 	* 	 * 	   *    *        *      *         Block bogon networks 	
    * 	    *                               *    *     *    *        none             Allow all via pfSsh.php

Firewall -> Rules -> LAN

ID 	Proto Source   Port Destination  Port      Gateway  Queue Schedule  Description 	
    *     *        *    LAN Address  443,80,22 *        *               Anti-Lockout Rule 	
    *     LAN net  *    *            *         *        none            Default allow LAN to any rule  	
    *     *        *    LAN address  *         *        none            allow everything at start

Benötigt ihr noch weitere Informationen?

Die pfsense VM ist super von draußen erreichbar, aber die VMs dahinter nicht.

Wie muss ich die Konfiguration anpassen, damit dies möglich ist?
Ist es ein Fehler in der Netzwerk- oder Firewall-Konfiguration?

Livinlight

Die VM's haben öffentliche IP's?
Versuchst du sie über Dienste anzusprechen z. B. http?
Möglicherweise ist NAT auf WAN aktiv?

VG.

52n_EHJ

Die VMs haben öffentliche IPs und NAT ist komplett deaktiviert.
Ansprechen versuche ich über WinMTR, SSH und HTTP. Im Firewall-Log kommt nichts dazu an.
Ein Package-Capture liefert auch nichts, da ich Zugriffe nicht bei der Firewall anzukommen scheinen.

52n_EHJ

The issue is solved. There was a typo in the IP configuration. Replace all x.y.44.z with x.y.47.z and it works now.

Could any moderatore please mark this thread as solved.