Problreme mit der Installtion von Pfsense als Hotspot
-
Hallo,
ich versuche gerade pfsense als Hotspot auf zusetzen. Das Captivportal selbst funktioniert, auch den DNS-Forwarder have ich aktiviert und any-any Rules für die Firewalls habe ich gesetzt.
Nur bekomme ich keine Verbindung ins Internet. Das WAN-Interface arbeitet einwandfrei (mit Ping und Tracerout) überprüft.
Einziger Anhaltspunt für mich ist folgende Fehlermeldung:
There were error(s) loading the rules: /tmp/rules.debug:18: cannot load "/etc/bogonsv6": Invalid argument - The line in question reads [18]: table <bogonsv6> persist file "/etc/bogonsv6"
pfctl -f /tmp/rules.debug gibt folgendes Ergebniss aus:
/tmp/rules.debug:18: cannot load "/etc/bogonsv6": Invalid argument
pfctl: Syntax error in config file: pf rules not loadedHat jemand eine Idee?
Gruß
MBlinn -
Welche Version, welche Platform, …
Bekommen Hosts hinter dem Captive Portal eine IP per DHCP, welches Gateway, welcher DNS, ...
Fragen über Fragen. -
Guten Morgen.
hier ein paar ergänzende Angaben
Internet
:
: PPPoE
:
.–---+-----.
| Gateway 10.0.0.3 /8 oder 10.0.0.100/8 |
'-----+-----'
|.-----+-----.
| Switch |
'-----+-----'
WAN | 10.0.0.100/8
.-----+-----.
| pfSense |
'-----+-----''
| Captivportal
LAN | 172.16.0.1/16 DHCP-Range: 172.16.0.50 bis 172.16.0.200
|
.-----+-----.
| Switch |
'-----+-----'Als DNS-Server sind Eingetragen: 10.0.0.3 (Gateway1), 10.100.0.1 (Gateway2), 194.25.0.60 (Detusche Telekom)
DNS-Forward für LAN nach WAN ist aktiviert
Plattform: i386 + pfsense 2.33
Gruß
MBlinn -
Nur bekomme ich keine Verbindung ins Internet.
wer, von wo?
Bekommen die, die nicht ins Internet kommen, eine IP/GW/DNS zugewiesen? Können die lokal pingen?Mit "komme nicht ins Internet" und der Nennung eines Transitnetzwerks mit 10/8 bist Du bei der Fehlersuche nicht gerade auf der Überholspur…
-
Evtl. auf der Console bitte mal prüfen ob
- /etc/bogonsv6 existiert
- /etc/bogons existiert
Sollte 1) nicht existieren, mal ein "touch /etc/bogonsv6" machen und dann unter den Advanced Options die Bogon Aktualisierungsrate auf 1 Tag statt einen Monat setzen.
Anschließend mal ein/etc/rc.update_bogons.sh 1
ausführen. Das sollte die Bogons aktualisieren und die Fehlermeldung mit der rules.debug sollte verschwinden.
Grüße