2 Netzwerkkarten, Drucker gehen nicht, NAT, Filesystem geht
-
Hi,
ich hab folgendes Problem.Zugriff auf das Filesystem von den Clients (192.168.192.x) auf Filesystem (192.168.0.x) geht. Drucker geht nicht (ist auch im 192.168.0.x)
Ich habe folgenden Aufbau:
Fritzbox 192.168.0.221 mit Eintrag für statische Route 192.168.192.0/24 und GW 192.168.0.153 (Fritzbox geht ins Internet)
–> funktioniert auch für meine Clients (ich kann von der 192.168.0.x Seite auf 192.168.192.254 (pfsense adminoberfläche zugreifen)Die Pfsense hat 2 Netzwerkkarten (WAN 192.168.0.x) und LAN (192.168.192.x)
Im CaptivePortal haben bestimmte Clients PassThrough --> mac Eintrag drin. (Zugriff auf das interne Netz;Server geht)
Rest aus dem CaptivePortal ist für das interne Netz gesperrt, darf aber in das Internet.Fehlt noch sowas wie NAT von WAN nach LAN?
Was müßte denn da genau rein?Kann mir bitte mal jemand einen Tip geben?
Grüße
Heinz
Internet
:
: Internet DSL 16000
:
.–---+-----.
| Gateway | (Fritzbox192.168.0.221)
'-----+-----'
| 192.168.0.0/24
+--------------------------------------------------------------
| |
.--------:--------------. |
| 192.168.0.153 | |
| pfS:ense. | interne Clients und Drucker und Server (192.168.0.x)
|192.168.192.254|
'-----:---------------' |
|
'Clients, Accesspoints,etc.' (192.168.192.x)
-
Du erzeugst so ja ein asymmetrisches routing vielleicht mag der Drucke das nicht das er seine Pakete zur Fritzbox schickt und die Antwort von der PfSense bekommt.
Soll schon vorgekommen sein.
Du kannst ja mal versuchen beim Drucker als Gateway die WAN Schnittstelle der PfSesne einzutragen ob es dann geht.Wir hatten auch mal so einen Drucker der nicht richtig "Netzwerken" konnte
-
Ich glaub ich habs.
Das DNS-Suffix war auf local. –> nicht wie bei uns carhs.local.Der Drucker war auf dem Client als kyocera7035 eingerichtet. Ping auf kyocera7035 ging dann nicht ....
Kein wunder also.Mal sehen, obs nun auch auf dem MACs funktioniert. Die hampeln ja immer aus der Reihe.
Grüße
Heinz -
Jetzt müßte nur noch der DHCP-Server der Pfsense statt 192.168.192.254 für DNS die 192.168.0.12 senden.
Hab das im Moment mit Host Einträgen gemacht. -
Zu finden unter Services/dhcp Server/DNS
zuerst das entfernte DNS eintragen und dann das der FW.