Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    /*Gelöst*/ DNS Ausflösung (Regeln funktionieren nicht)

    Scheduled Pinned Locked Moved Deutsch
    19 Posts 2 Posters 12.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • JeGrJ
      JeGr LAYER 8 Moderator
      last edited by

      Echte Karten und für jede diesen Karten ist anderes VLAN auf dem Switch-Port definiert

      Ah, untagged Ports, verstanden.

      Und es sieht doof aus. Ping geht, Log sagt "alle Gut" und Namen können nicht aufgelöst werden.

      Step by Step.

      1. Kann die pfSense selbst Namen auflösen über ihre DNS Server die konfiguriert sind?
      2. Kann der DNS/DHCP Server selbst jetzt Namen auflösen? Auf der Konsole o.ä.?

      Wenn nicht (2), dann bei der Regel das Logging aktivieren und bei der Abfrage die Firewall Logs (Filter) überprüfen, ob von der IP was raus will, was du ggf. übersehen hast.
      Oder: Ist der DNS vllt. DualHomed? Der Server eine zweite IP oder Netzwerkkarte und schickt die Anfragen über die falsche?

      Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

      If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

      1 Reply Last reply Reply Quote 0
      • T
        Tobi
        last edited by

        Namen aus dem "internen" Bereich kann mein DNS/DHCp Server natürlich auflösen.
        Die externe nicht.
        Wenn ich da auf der Konsole ein "nslookup …..." mache bekomme ich Timeout
        Bei pfSense im Log sieht es aber gut aus (Screenshot, hatte ich gestern vergessen.)

        Ich habe gestern Abend noch versucht auf pfSense den Resolver zu aktivieren und als DNS 2 Server von meinem ISP einzutragen. pfSense konnte die externe Namen auflösen.
        So ein Konstrukt hilft mir aber nicht, da ich dafür so ziemlich alles bei mir umändern musste und das will ich nicht.

        Von der interner DNS IP Adresse wird laut Log nichts geblockt.

        ![Bildschirmfoto 2016-08-09 um 17.59.41.png](/public/imported_attachments/1/Bildschirmfoto 2016-08-09 um 17.59.41.png)
        ![Bildschirmfoto 2016-08-09 um 17.59.41.png_thumb](/public/imported_attachments/1/Bildschirmfoto 2016-08-09 um 17.59.41.png_thumb)

        1 Reply Last reply Reply Quote 0
        • JeGrJ
          JeGr LAYER 8 Moderator
          last edited by

          Dann scheint es als ob der Windows DNS das Problem macht/hat. Aus dem Regel-Log würde ich sagen das läuft wie es soll. Ich würde dann mal beim Windows Server ins Ereignislog schauen, was der DNS o.ä. meckert, vielleicht wird man dann schlauer, was eigentlich das Problem ist. Ich hatte mit Windows Kisten aber auch schon Probleme dass die wegen irgendwas ziemlich zickig sind. Es sieht mir aber vom Prinzip her nicht nach einem Fehler der pfSense Einstellung aus, sondern als ob die Windows Kiste da noch irgendein Problem hat was vielleicht nichts mit DNS zu tun hat (oder auf einer anderen Ebene).

          Aber das artet jetzt leider eher in Glaskugellesen aus :)

          Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

          If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

          1 Reply Last reply Reply Quote 0
          • T
            Tobi
            last edited by

            Mein DNS/DHCP läuft aber nicht unter Windows ;) sondern Linux.

            Wenn das Problem da liegen sollte, dürfte es auch nicht laufen, wenn ich statt pfSense, Linux boote und mit IPTables es versuche.
            Aber Danke für die Antwort, auch wenn mein Problem damit nicht gelöst ist.

            1 Reply Last reply Reply Quote 0
            • JeGrJ
              JeGr LAYER 8 Moderator
              last edited by

              Mein DNS/DHCP läuft aber nicht unter Windows ;) sondern Linux.

              Ah, das Kommentar mit Konsole und nslookup hatte ich falsch interpretiert ;)
              Dann wäre aber ein Check mit "host" oder "dig" noch interessant, ob die Abfragen gezielt funktionieren. Und wenn das Linux ist, was für ein DNS Server da werkelt, ist er als Resolver eingestellt oder hat er Forwarder? Ist er selbst als sein eigener DNS eingestellt etc?

              Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

              If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

              1 Reply Last reply Reply Quote 0
              • T
                Tobi
                last edited by

                Da läuft bind9
                Eingestellt ist er als Resolver.

                Wie es mit host und/oder dig aussieht kann ich heute abend wieder testen.

                EDIT:

                Gibt es auf pfSense eine Möglichkeit sich den Trafic etwas "genauer" irgendwie anzuschauen? Also wenn das Log meint "alles in in Ordnung" verschickt worden, und Du sagst dass die Rückantworten automatisch impliziert werden, dann wäre meine Vermutung/ Idee - vielleicht stimmt was mit dem Routing nicht und die Rückantwort einfach mein DNS Server nicht erreicht.

                1 Reply Last reply Reply Quote 0
                • JeGrJ
                  JeGr LAYER 8 Moderator
                  last edited by

                  vielleicht stimmt was mit dem Routing nicht und die Rückantwort einfach mein DNS Server nicht erreicht.

                  Klar, du kannst einen TCPDump machen. Diagnostic / Packet Capture und entsprechend auf den DNS Server als Host konfigurieren, damit du nicht zu viel Traffic mitschneidest. Dann starten, ein paar DNS queries machen und dann den Dump speichern und bspw. in Wireshark anschauen.

                  Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                  If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                  1 Reply Last reply Reply Quote 0
                  • T
                    Tobi
                    last edited by

                    Nac meinen gestrigen Tests komme ich zu dem Ergebnis, dass pfSense an der Stelle buggy ist.
                    Ich kann aus meinen Netzen alles machen, das einzige was nicht funktioniert ist direkte Befragung eines externen DNS Server. Damit die Auflösung möglich ist, muss pfSense als Resolver oder Forwarder definiert sein.

                    1 Reply Last reply Reply Quote 0
                    • JeGrJ
                      JeGr LAYER 8 Moderator
                      last edited by

                      Wie hast du deinen DNS Server konfiguriert damit es geht? Er befragt als Upstream die pfSense und dann läuft es (mit aktivem Resolver)?

                      Nac meinen gestrigen Tests komme ich zu dem Ergebnis, dass pfSense an der Stelle buggy ist.
                      Da "muss" ich dich enttäuschen, dass das definitiv nicht der Fall ist. Zumindest kann ich das (leider) in meinem kurzen Test nicht nachvollziehen.
                      Wir haben hier ein Pärchen public DNS Server die definitiv aus dem Internet sowie intern erreichbar sind und selbst Resolver spielen, also keine fixen Upstream DNS Server als Forwarder ansprechen, sondern selbst mit dem SOA Server Kontakt aufnehmen und dann cachen. Und die funktionieren bei uns definitiv an der pfSense und deren Forwarder vorbei. Ich kann nur vermuten dass irgendwo noch ein kleines Puzzleteil fehlt um dem Problem auf die Spur zu kommen…

                      Konntest du mal einen TCPDump machen um zu sehen, was an Traffic anfällt und ggf. nicht läuft?

                      Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                      If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                      1 Reply Last reply Reply Quote 0
                      • T
                        Tobi
                        last edited by

                        Wie hast du deinen DNS Server konfiguriert damit es geht? Er befragt als Upstream die pfSense und dann läuft es (mit aktivem Resolver)?

                        Nicht ganz, ich habe in der Konfig von meinem DNS "forwarders" eingetragen und da die IP Adresse von der pfSense box. pfSense ist nur als DNS-Forwarder konfiguriert und da die 2 DNS vom ISP

                        Da "muss" ich dich enttäuschen…..

                        Ja, das habe ich inzwischen auch feststellen müssen. ALLERDINGS (ja natürlich kann hier niemand in mein Netz schauen - das ganze läuft wie gesagt ohne Probleme (und ohne dass ich ein extra Forwarder auf meinem Router/FW konfigurieren muss o.ä) sowohl mit meiner Linux Box und IPTables wie auch mit Citrix NetScaler.

                        /Bevor die "plumpe" bemerkung kommt - "dann bleibe doch dabei" - bei IPTables ist es schon recht nervig und aufwendig immer auch an den Rückweg zu definieren und erlauben. NetScaler kann dummerweise DHCP-Relay nicht :( /

                        So und jetzt komme ich sofort von einem zu nächsten Problem und bin fast geneigt zu sagen dass pfSense sich mit meinem DNS/DHCP nicht verträgt :(. Bei DHCP-Relay habe ich nämlich auch das Problem, dass die Anfragen vom Klient bei meinem DHCP Server ankommen und diese werden auch beantwortet nur beim Klient kommt nichts an.
                        Ein Trace auf den 2 betroffenen Interfaces zeigen, dass Anfragen verschickt werden aber man sieht keine Antworten. (ob ich mit tcpdump etwas mehr sehe, wollte ich noch heute oder morgen probieren.
                        Hier könnte man ja auch sagen "liegt doch an deinem DHCP Server". Und da kommt die Gegenfrage - warum wenn ich die Software auf dem Router/FW tausche alles funktioniert?

                        Ich habe nie an Woodoo in EDV geglaubt aber so langsam bin ich mit meinen Ideen und Wissen echt am Ende :(
                        Vielleicht ist es echt irgendeine "Kleinigkeit" die man dafür auf pfSense aktivieren oder deaktivieren muss, das weiß ich nicht. Dazu kenne ich das viel zu wenig.

                        1 Reply Last reply Reply Quote 0
                        • JeGrJ
                          JeGr LAYER 8 Moderator
                          last edited by

                          Bevor die "plumpe" bemerkung kommt - "dann bleibe doch dabei" -

                          Das wäre wirklich plump und nicht zielführend. Aber die Problematik ist wirklich extrem seltsam. Vielleicht bringt ein TCPDump etwas mehr Licht ins Dunkel wo da vielleicht was falsch abbiegt.

                          Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                          If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                          1 Reply Last reply Reply Quote 0
                          • T
                            Tobi
                            last edited by

                            So, ich habe den Test mit tcpdump etwas schneller gemacht Hier das Ergebnis

                            XN0 ist die Schnittstelle an der DHCP Server hängt, die XN1 ist die wo der Klient hängt.

                            myhack01:~ robert$ tcpdump -r XN0.tdump 
                            reading from file XN0.tdump, link-type EN10MB (Ethernet)
                            12:34:10.223060 IP xencom002.rjap.de.bootps > xenserver01.rjap.de.bootps: BOOTP/DHCP, Request from f0:db:f8:ab:8b:28 (oui Unknown), length 300
                            12:34:10.253801 IP xenserver01.rjap.de.bootps > xencom002-1.openwlan.local.bootps: BOOTP/DHCP, Reply, length 301
                            12:34:11.944303 IP xencom002.rjap.de.bootps > xenserver01.rjap.de.bootps: BOOTP/DHCP, Request from f0:db:f8:ab:8b:28 (oui Unknown), length 300
                            12:34:11.976186 IP xenserver01.rjap.de.bootps > xencom002-1.openwlan.local.bootps: BOOTP/DHCP, Reply, length 301
                            12:34:14.531593 IP xencom002.rjap.de.bootps > xenserver01.rjap.de.bootps: BOOTP/DHCP, Request from f0:db:f8:ab:8b:28 (oui Unknown), length 300
                            12:34:14.564944 IP xenserver01.rjap.de.bootps > xencom002-1.openwlan.local.bootps: BOOTP/DHCP, Reply, length 301
                            12:34:19.066438 IP xencom002.rjap.de.bootps > xenserver01.rjap.de.bootps: BOOTP/DHCP, Request from f0:db:f8:ab:8b:28 (oui Unknown), length 300
                            12:34:19.066732 IP xenserver01.rjap.de.bootps > xencom002-1.openwlan.local.bootps: BOOTP/DHCP, Reply, length 301
                            12:34:20.698683 IP xencom002.rjap.de.bootps > xenserver01.rjap.de.bootps: BOOTP/DHCP, Request from f0:db:f8:ab:8b:28 (oui Unknown), length 300
                            12:34:20.699012 IP xenserver01.rjap.de.bootps > xencom002-1.openwlan.local.bootps: BOOTP/DHCP, Reply, length 301
                            12:34:23.158499 IP xencom002.rjap.de.bootps > xenserver01.rjap.de.bootps: BOOTP/DHCP, Request from f0:db:f8:ab:8b:28 (oui Unknown), length 300
                            12:34:23.158782 IP xenserver01.rjap.de.bootps > xencom002-1.openwlan.local.bootps: BOOTP/DHCP, Reply, length 301
                            12:34:27.562553 IP xencom002.rjap.de.bootps > xenserver01.rjap.de.bootps: BOOTP/DHCP, Request from f0:db:f8:ab:8b:28 (oui Unknown), length 300
                            12:34:27.562797 IP xenserver01.rjap.de.bootps > xencom002-1.openwlan.local.bootps: BOOTP/DHCP, Reply, length 301
                            12:34:35.772013 IP xencom002.rjap.de.bootps > xenserver01.rjap.de.bootps: BOOTP/DHCP, Request from f0:db:f8:ab:8b:28 (oui Unknown), length 300
                            12:34:35.772310 IP xenserver01.rjap.de.bootps > xencom002-1.openwlan.local.bootps: BOOTP/DHCP, Reply, length 301
                            12:34:36.636509 IP xencom002.rjap.de.bootps > xenserver01.rjap.de.bootps: BOOTP/DHCP, Request from 90:b9:31:2a:44:a9 (oui Unknown), length 302
                            12:34:36.721868 IP xenserver01.rjap.de.bootps > xencom002-1.openwlan.local.bootps: BOOTP/DHCP, Reply, length 301
                            12:34:38.582339 IP xencom002.rjap.de.bootps > xenserver01.rjap.de.bootps: BOOTP/DHCP, Request from 90:b9:31:2a:44:a9 (oui Unknown), length 302
                            12:34:38.610976 IP xenserver01.rjap.de.bootps > xencom002-1.openwlan.local.bootps: BOOTP/DHCP, Reply, length 301
                            12:34:40.754626 IP xencom002.rjap.de.bootps > xenserver01.rjap.de.bootps: BOOTP/DHCP, Request from 90:b9:31:2a:44:a9 (oui Unknown), length 302
                            12:34:40.788885 IP xenserver01.rjap.de.bootps > xencom002-1.openwlan.local.bootps: BOOTP/DHCP, Reply, length 301
                            12:34:44.735974 IP xencom002.rjap.de.bootps > xenserver01.rjap.de.bootps: BOOTP/DHCP, Request from f0:db:f8:ab:8b:28 (oui Unknown), length 300
                            12:34:44.736288 IP xenserver01.rjap.de.bootps > xencom002-1.openwlan.local.bootps: BOOTP/DHCP, Reply, length 301
                            12:34:48.966390 IP xencom002.rjap.de.bootps > xenserver01.rjap.de.bootps: BOOTP/DHCP, Request from 90:b9:31:2a:44:a9 (oui Unknown), length 300
                            12:34:48.966685 IP xenserver01.rjap.de.bootps > xencom002-1.openwlan.local.bootps: BOOTP/DHCP, Reply, length 301
                            12:34:53.530764 IP xencom002.rjap.de.bootps > xenserver01.rjap.de.bootps: BOOTP/DHCP, Request from f0:db:f8:ab:8b:28 (oui Unknown), length 300
                            12:34:53.531083 IP xenserver01.rjap.de.bootps > xencom002-1.openwlan.local.bootps: BOOTP/DHCP, Reply, length 301
                            myhack01:~ robert$ tcpdump -r XN1.tdump 
                            reading from file XN1.tdump, link-type EN10MB (Ethernet)
                            12:31:26.037441 IP 0.0.0.0.bootpc > broadcasthost.bootps: BOOTP/DHCP, Request from f0:db:f8:ab:8b:28 (oui Unknown), length 300
                            12:31:27.820821 IP 0.0.0.0.bootpc > broadcasthost.bootps: BOOTP/DHCP, Request from f0:db:f8:ab:8b:28 (oui Unknown), length 300
                            12:31:30.155835 IP 0.0.0.0.bootpc > broadcasthost.bootps: BOOTP/DHCP, Request from f0:db:f8:ab:8b:28 (oui Unknown), length 300
                            12:31:34.462180 IP 0.0.0.0.bootpc > broadcasthost.bootps: BOOTP/DHCP, Request from f0:db:f8:ab:8b:28 (oui Unknown), length 300
                            12:31:35.472950 IP 0.0.0.0.bootpc > broadcasthost.bootps: BOOTP/DHCP, Request from f0:db:f8:ab:8b:28 (oui Unknown), length 300
                            12:31:38.056275 IP 0.0.0.0.bootpc > broadcasthost.bootps: BOOTP/DHCP, Request from f0:db:f8:ab:8b:28 (oui Unknown), length 300
                            12:31:42.180818 IP 0.0.0.0.bootpc > broadcasthost.bootps: BOOTP/DHCP, Request from f0:db:f8:ab:8b:28 (oui Unknown), length 300
                            12:31:50.803080 IP 0.0.0.0.bootpc > broadcasthost.bootps: BOOTP/DHCP, Request from f0:db:f8:ab:8b:28 (oui Unknown), length 300
                            12:31:58.925984 IP 0.0.0.0.bootpc > broadcasthost.bootps: BOOTP/DHCP, Request from f0:db:f8:ab:8b:28 (oui Unknown), length 300
                            12:32:07.710977 IP 0.0.0.0.bootpc > broadcasthost.bootps: BOOTP/DHCP, Request from f0:db:f8:ab:8b:28 (oui Unknown), length 300
                            

                            Wie man (meine ich zumindest) die Pakete kommen bei Server an und der Antwortet auch nur pfSense, vergisst sie irgendwie
                            Wenn Du jetzt eine gute Idee hast, was ich übersehe….

                            1 Reply Last reply Reply Quote 0
                            • JeGrJ
                              JeGr LAYER 8 Moderator
                              last edited by

                              Könntest du die a) mal ohne DNS machen (also mit IPs statt Namen) damit mans besser lesen kann?
                              Ist myhack01 die pfSense?

                              Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                              If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                              1 Reply Last reply Reply Quote 0
                              • T
                                Tobi
                                last edited by

                                Jupp, hatte ich später nicht daran gedacht.

                                192.168.14.1 ist mein DNS/DHCP Server
                                192.168.14.10 ist das eine Bein von pfSense in dem Netz

                                Hier noch mal das gleiche mit IP's

                                reading from file XN1.tdump, link-type EN10MB (Ethernet)
                                12:31:26.037441 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from f0:db:f8:ab:8b:28 (oui Unknown), length 300 
                                12:31:27.820821 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from f0:db:f8:ab:8b:28 (oui Unknown), length 300 
                                12:31:30.155835 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from f0:db:f8:ab:8b:28 (oui Unknown), length 300 
                                12:31:34.462180 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from f0:db:f8:ab:8b:28 (oui Unknown), length 300 
                                12:31:35.472950 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from f0:db:f8:ab:8b:28 (oui Unknown), length 300 
                                12:31:38.056275 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from f0:db:f8:ab:8b:28 (oui Unknown), length 300 
                                12:31:42.180818 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from f0:db:f8:ab:8b:28 (oui Unknown), length 300 
                                12:31:50.803080 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from f0:db:f8:ab:8b:28 (oui Unknown), length 300 
                                12:31:58.925984 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from f0:db:f8:ab:8b:28 (oui Unknown), length 300 
                                12:32:07.710977 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from f0:db:f8:ab:8b:28 (oui Unknown), length 300 
                                [2.3.2-RELEASE][root@192.168.14.10]/root: tcpdump -w XN0.tdump -i xn0 udp portrange 67-68
                                tcpdump: listening on xn0, link-type EN10MB (Ethernet), capture size 65535 bytes
                                ^X^C28 packets captured
                                877 packets received by filter
                                0 packets dropped by kernel
                                [2.3.2-RELEASE][root@192.168.14.10]/root: tcpdump -r XN0.tdump
                                reading from file XN0.tdump, link-type EN10MB (Ethernet)
                                12:34:10.223060 IP 192.168.14.10.bootps > 192.168.14.1.bootps: BOOTP/DHCP, Request from f0:db:f8:ab:8b:28 (oui Unknown), length 300 
                                12:34:10.253801 IP 192.168.14.1.bootps > 192.168.1.10.bootps: BOOTP/DHCP, Reply, length 301 
                                12:34:11.944303 IP 192.168.14.10.bootps > 192.168.14.1.bootps: BOOTP/DHCP, Request from f0:db:f8:ab:8b:28 (oui Unknown), length 300 
                                12:34:11.976186 IP 192.168.14.1.bootps > 192.168.1.10.bootps: BOOTP/DHCP, Reply, length 301 
                                12:34:14.531593 IP 192.168.14.10.bootps > 192.168.14.1.bootps: BOOTP/DHCP, Request from f0:db:f8:ab:8b:28 (oui Unknown), length 300 
                                12:34:14.564944 IP 192.168.14.1.bootps > 192.168.1.10.bootps: BOOTP/DHCP, Reply, length 301 
                                12:34:19.066438 IP 192.168.14.10.bootps > 192.168.14.1.bootps: BOOTP/DHCP, Request from f0:db:f8:ab:8b:28 (oui Unknown), length 300 
                                12:34:19.066732 IP 192.168.14.1.bootps > 192.168.1.10.bootps: BOOTP/DHCP, Reply, length 301 
                                12:34:20.698683 IP 192.168.14.10.bootps > 192.168.14.1.bootps: BOOTP/DHCP, Request from f0:db:f8:ab:8b:28 (oui Unknown), length 300 
                                12:34:20.699012 IP 192.168.14.1.bootps > 192.168.1.10.bootps: BOOTP/DHCP, Reply, length 301 
                                12:34:23.158499 IP 192.168.14.10.bootps > 192.168.14.1.bootps: BOOTP/DHCP, Request from f0:db:f8:ab:8b:28 (oui Unknown), length 300 
                                12:34:23.158782 IP 192.168.14.1.bootps > 192.168.1.10.bootps: BOOTP/DHCP, Reply, length 301 
                                12:34:27.562553 IP 192.168.14.10.bootps > 192.168.14.1.bootps: BOOTP/DHCP, Request from f0:db:f8:ab:8b:28 (oui Unknown), length 300 
                                12:34:27.562797 IP 192.168.14.1.bootps > 192.168.1.10.bootps: BOOTP/DHCP, Reply, length 301 
                                12:34:35.772013 IP 192.168.14.10.bootps > 192.168.14.1.bootps: BOOTP/DHCP, Request from f0:db:f8:ab:8b:28 (oui Unknown), length 300 
                                12:34:35.772310 IP 192.168.14.1.bootps > 192.168.1.10.bootps: BOOTP/DHCP, Reply, length 301 
                                12:34:36.636509 IP 192.168.14.10.bootps > 192.168.14.1.bootps: BOOTP/DHCP, Request from 90:b9:31:2a:44:a9 (oui Unknown), length 302 
                                12:34:36.721868 IP 192.168.14.1.bootps > 192.168.1.10.bootps: BOOTP/DHCP, Reply, length 301 
                                12:34:38.582339 IP 192.168.14.10.bootps > 192.168.14.1.bootps: BOOTP/DHCP, Request from 90:b9:31:2a:44:a9 (oui Unknown), length 302 
                                12:34:38.610976 IP 192.168.14.1.bootps > 192.168.1.10.bootps: BOOTP/DHCP, Reply, length 301 
                                12:34:40.754626 IP 192.168.14.10.bootps > 192.168.14.1.bootps: BOOTP/DHCP, Request from 90:b9:31:2a:44:a9 (oui Unknown), length 302 
                                12:34:40.788885 IP 192.168.14.1.bootps > 192.168.1.10.bootps: BOOTP/DHCP, Reply, length 301 
                                12:34:44.735974 IP 192.168.14.10.bootps > 192.168.14.1.bootps: BOOTP/DHCP, Request from f0:db:f8:ab:8b:28 (oui Unknown), length 300 
                                12:34:44.736288 IP 192.168.14.1.bootps > 192.168.1.10.bootps: BOOTP/DHCP, Reply, length 301 
                                12:34:48.966390 IP 192.168.14.10.bootps > 192.168.14.1.bootps: BOOTP/DHCP, Request from 90:b9:31:2a:44:a9 (oui Unknown), length 300 
                                12:34:48.966685 IP 192.168.14.1.bootps > 192.168.1.10.bootps: BOOTP/DHCP, Reply, length 301 
                                12:34:53.530764 IP 192.168.14.10.bootps > 192.168.14.1.bootps: BOOTP/DHCP, Request from f0:db:f8:ab:8b:28 (oui Unknown), length 300 
                                12:34:53.531083 IP 192.168.14.1.bootps > 192.168.1.10.bootps: BOOTP/DHCP, Reply, length 301 
                                
                                1 Reply Last reply Reply Quote 0
                                • JeGrJ
                                  JeGr LAYER 8 Moderator
                                  last edited by

                                  Und wer hat dann die .1.10 aus dem unteren Dump? Hast du den oberen Dump vielleicht zu stark eingegrenzt um die Antworten zu sehen? Nur eine Idee.

                                  Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                                  If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                                  1 Reply Last reply Reply Quote 0
                                  • T
                                    Tobi
                                    last edited by

                                    pfsense hat ja 4 Netzwerkkarten

                                    1.10 (Netzbereich für Gäste)
                                    2.10 (Netzbereich für "Freifunk" Projekt)
                                    3.10 –> 192.168.3.118 (Fritzbox)
                                    14.10 (hier sind meine eigene Klients und Server)

                                    Hier noch 2 *.pcap Dateien

                                    xn0.pcap
                                    xn1.pcap

                                    1 Reply Last reply Reply Quote 0
                                    • First post
                                      Last post
                                    Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.