Pfsense 2.1.3 Routing funktioniert nicht

DerDodger · May 22, 2014, 12:21 PM

Hallo,

ich habe das Problem, das auf einer meiner pfsensen irgendwie das eingestellte Routing nicht funktioniert. Obwohl ein Netz per Routingeintrag zu Adresse "B" geschickt wird läuft es erst über "A" (Std-GW).

Hat jemand diese Problem schon mal gehabt bzw. hat ne Idee?

Gruß
DerDodger

viragomann · May 22, 2014, 2:37 PM

Die Adresse "B" gehört zu einem Netz, das direkt auf einem Interface von pfSense konfiguriert ist?

JeGr · May 22, 2014, 2:44 PM

Ohne etwas mehr Infos zur Konfiguration der Interfaces und Routen ist das ziemliches Stochern im Nebel :)

DerDodger · May 23, 2014, 8:58 AM

ok, hab ich mir schon gedacht…

Also die PFSense verbindet mehrere Standorte miteinander. Die WAN-IP ist 192.168.0.1 und das Std-GW ist ein Router mit der IP 192.168.0.100. Im selben Netz gibt es noch eine weiter Firewall mit der IP 192.168.0.200. Hinter der 192.168.0.200 liegt ein Netz welches ich von der pfsense erreichen möchte. Ein Routingeintrag für dieses Netz ist eingerichtet.
Bei einem Tracert aus einem Netz hinter der 192.168.0.1 laufen die Pakete jedoch "192.168.0.1 => 192.168.0.100 => 192.168.0.200 =>..." -also über den Router und dann erst auf die richtige IP.

Hoffe es ist etwas verständlicher geworden.

nila · May 24, 2014, 7:33 AM

Note: Do not enter static routes for networks assigned on any interface of this firewall. Static routes are only used for networks reachable via a different router, and not reachable via your default gateway.

So wie ich das verstehe funktionieren statische Routen nur dann wenn das Ziel nicht über das Default Gateway erreichbar ist.

viragomann · May 24, 2014, 8:19 PM

@nila

Note: Do not enter static routes for networks assigned on any interface of this firewall. Static routes are only used for networks reachable via a different router, and not reachable via your default gateway.

Wo hast du dieses Zitat her?
Das Zitat beinhaltet 3 Aussagen. Die ersten beiden waren mir klar, aber die letzte…

So wie ich das verstehe funktionieren statische Routen nur dann wenn das Ziel nicht über das Default Gateway erreichbar ist.

Das würde ich auch so verstehen, doch ist mir dieses neu.
Das würde aber bedeuten, dass pfSense erst versucht ein Netz über das default GW zu erreichen und wenn das nicht klappt die statischen Routen durchgeht. Das kann ich nicht ganz glauben.

Aber auf jeden Fall kann ich mir das Problem von Dodger auch nicht erklären. Wenn die WAN Subnetzmaske richtig eingestellt ist, so das …0.200 GW in das Netz fällt, sollte der Traffic meiner Meinung auch den direkten Weg über dieses nehmen.

nila · May 25, 2014, 11:24 AM

Wo hast du dieses Zitat her?
Das Zitat beinhaltet 3 Aussagen. Die ersten beiden waren mir klar, aber die letzte…

System > Routing > Routes

Das würde ich auch so verstehen, doch ist mir dieses neu.
Das würde aber bedeuten, dass pfSense erst versucht ein Netz über das default GW zu erreichen und wenn das nicht klappt die statischen Routen durchgeht. Das kann ich nicht ganz glauben.

In der Routing-Tabelle gibt es auch eine Spalte für die Metrik, damit kann man Routen priorisieren. Diese Spalte wird aber z.B. vom Linux-Kernel ignoriert. Keine Ahnung wie sich da BSD verhält.

JeGr · Jun 4, 2014, 11:23 AM

Der BSD network stack ist da etwas anders als Linux. Wenn aber bspw. das Netz 172.25.1.0/24 hinter dem Router 192.168.0.200 steht, würde ich das als Netzroute auch genau so in die pfSense eintragen und erwarten (war in der Vergangenheit auch immer so ;)), dass die Pakete dann auch direkt an 200 geschickt werden.

Gruß