pfsense mit QUAD-Intel NIC, kein DNS auf einer dieser NICs moeglich
-
Moin,
es wäre hilfreich, wenn da noch Infos kommen. Nutzt du Resolver oder Forwarder? Wie sieht die Konfiguration aus? Firewallregeln auf dem WLAN Interface?
-
Hallo Bahsig,
danker fuer eine zuegige Reaktion.
@Resolver/Forwarder: egal, was ich einstelle, aendert nichts.
, sowohl im Pos. als auch im Neg. Sinne.Die anderen Netzsegmente funktionieren weiterhin OK, das WLAN nicht.
@Regeln auf WLAN NIC
Gar nichts, alles auf Durchzug, bewusst.
TCP/UDP v. WLAN auf * - Durchzug
IP4 * * - Durchzug.
ICMP * * Durchzug
IP4 TCP/UDP 53 auch auf DurchzugBTW, mit den selben Regeln, wie auf WLAN, funkt VOIP einwanfrei. Deswegen solltendie Regeln das Spiel nicht behindern.
Gestern Nacht habe ich -um auszuschliessen, dass ich evtl. mich vertan haben koennte- ein anderes Segment statt 192.168.214.0/24 konfiguriert, same.
Aendert leider nichts.
Lindemann
-
Leider kann weder ich noch irgendein anderer hier deine Konfiguration erraten. Deshalb wäre ein Bilderstrecke deiner Konfiguration hilfreich. Wenn die Regeln tatsächlich so und der Reihenfolge erstellt worden sind, wie oben beschrieben, dann kannst du 3 davon löschen.
Damit man dir helfen kann, benötigen wir die Screenshots vom Resolver/Forwarder, WLAN Regeln.
-
Kann man hier in das Forum ein handgezeichnetes Bild hochladen?
Gruss
Lindemann -
Ja, genau so, wie man einen Screenshot der Konfiguration hochladen kann
-
Fehler
Post content was flagged as spam by Akismet.comKann die Antwort nicht hochladen, warum auch immer. Keine Fremdlinks noch was, nur Text und ein Bild. Trotzdem njet. F... F...
-
Hallo!
@Lindemann
Mit handfesten Infos zu deinem Netzwerk bist du ja wirklich knausrig, dafür schreibst du eine Menge Text, wie du was schon überprüft oder gemacht hast, was hier aber niemand nachvollziehen kann.
Wenn du hier rasche Hilfe erwartest, benötigt es einige Details:
Deine Netzwerkkonfiguration auf der pfSense, die des Testgeräts, Firewall-Regeln der problematischen Interfaces, komplette ipconfig-Rückgabe, nslookup-Rückgabe, ggf. NAT-Regeln der betroffenen Interfaces.Bilder lassen sich hier typischerweise ganz einfach aus der Zwischenablage (Screenshot) einstellen.
Wenn du nicht mehr preisgeben möchtest, kann ich nur empfehlen, aktiviere das Logging auf allen Firewall-Regeln sowie das der Default-Deny-Regel und schau, ob im Filter-Log entsprechende Blocks zu finden sind.
Zusätzlich kannst du Packet Capture benutzen, um zu sehen, ob die Pakete am Interface der pfSense ankommen und ob sie richtig adressiert sind und ggf. auch richtig weitergeleitet werden.Grüße
-
@viragomann @bahsig
danke Euch fuer die Unterstuetzung.
Habe den Wald vor lauter Baeumen nicht mehr gesehen.
UDP war bei RULES fuer das WLAN nicht mit angegeben, nur TCP.
Danach war alles OK.Unabhaegig davon ist beim VOIP-Netz auch kein UDP angegeben und doch funkt es. Warum auch immer.
Ich haette gerne ein Zeichnung hochgeladen, wurde mit dem Text als SPAM abgelehnt. Zudem ich auch nicht wuesste, wie ich aus der alten pfsense, suaber formatierte Rules/NAT-Regeln (ohne das Forum mit cut/copy/paste zu zurussen) bekommen sollte. UNd nicht welche aus der GUI mit der Maus gezogen. Oder sind diese Regeln per Screenshot zu liefern? Nicht als ASCII?
Wenn ich hierzu noch mal einen Tipp bekaeme waere es fein.
Gruss
Lindemann -
Die pfSense ist eben ein System, das dahin ausgelegt ist, über eine GUI konfiguriert zu werden. Deshalb ist den Leuten hier der Anblick einer Grafik (Screenshot) vertrauter als Textzeichen. Und das Einfügen eine Screenshots über die Zwischenablage ist die simpelste Übung.
Es können aber auch externe Bilder verlinkt werden.Doch spricht auch nichts dagegen, die Regeln als Text über die Zwischenablage hier rein zu kopieren und als Code zu formatieren. Das sollte auch soweit deutlich lesbar sein.
Ich glaube, es gibt da ein Sperre für neue Forumsmitglieder, die verhindert, dass Grafiken reingestellt werden. Also nicht zwingend ein Problem auf deiner Seite. Ich weiß aber nicht, wie viele Posts nötig sind, um die Sperre aufzuheben.
Grüße
-
Hi.
@Lindemann ist seit 2011 dabei, so ganz neu ist das nicht.
Meine auch gelesen zu haben, das gewisse Anzahl von Posts oder Likes nötig sind um Blder hochzuladen. Du brauchst hier z.B. 5 Likes um deine Signatur zu ändern. auch wenn du dich vor 10 Jahren hier gereggt hast. Die Sinnhaftigkeit sei mal dahingestellt.Edit:
@Lindemann
Du bist 18 Jahre alt und vor über 8 Jahren hast die hier angemeldet? Mit 10 Jahren? :) -
@mike69 said in pfsense mit QUAD-Intel NIC, kein DNS auf einer dieser NICs moeglich:
@Lindemann ist seit 2011 dabei, so ganz neu ist das nicht.
Deutlich länger als ich!
Das Neu habe ich von der Anzahl der Postings hergeleitet. Ich glaube, dass auch diese Anzahl der Schlüssel zur Aufhebung der Sperre ist, aber möglicherweise sind es auch Likes. Ich möchte es nicht suchen, mich hatte es bislang noch nicht berührt.
Grüße
