Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    pfsense mit QUAD-Intel NIC, kein DNS auf einer dieser NICs moeglich

    Scheduled Pinned Locked Moved Deutsch
    12 Posts 4 Posters 1.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • L
      Lindemann
      last edited by

      Hallo Bahsig,

      danker fuer eine zuegige Reaktion.

      @Resolver/Forwarder: egal, was ich einstelle, aendert nichts.
      , sowohl im Pos. als auch im Neg. Sinne.

      Die anderen Netzsegmente funktionieren weiterhin OK, das WLAN nicht.

      @Regeln auf WLAN NIC
      Gar nichts, alles auf Durchzug, bewusst.
      TCP/UDP v. WLAN auf * - Durchzug
      IP4 * * - Durchzug.
      ICMP * * Durchzug
      IP4 TCP/UDP 53 auch auf Durchzug

      BTW, mit den selben Regeln, wie auf WLAN, funkt VOIP einwanfrei. Deswegen solltendie Regeln das Spiel nicht behindern.

      Gestern Nacht habe ich -um auszuschliessen, dass ich evtl. mich vertan haben koennte- ein anderes Segment statt 192.168.214.0/24 konfiguriert, same.

      Aendert leider nichts.

      Lindemann

      1 Reply Last reply Reply Quote 0
      • nodauN
        nodau
        last edited by

        Leider kann weder ich noch irgendein anderer hier deine Konfiguration erraten. Deshalb wäre ein Bilderstrecke deiner Konfiguration hilfreich. Wenn die Regeln tatsächlich so und der Reihenfolge erstellt worden sind, wie oben beschrieben, dann kannst du 3 davon löschen.

        Damit man dir helfen kann, benötigen wir die Screenshots vom Resolver/Forwarder, WLAN Regeln.

        Norman

        virtualized pfSense 2.7.2 HA-Cluster on vsphere 8

        1 Reply Last reply Reply Quote 0
        • L
          Lindemann
          last edited by

          Kann man hier in das Forum ein handgezeichnetes Bild hochladen?

          Gruss
          Lindemann

          1 Reply Last reply Reply Quote 0
          • nodauN
            nodau
            last edited by

            Ja, genau so, wie man einen Screenshot der Konfiguration hochladen kann😉

            Norman

            virtualized pfSense 2.7.2 HA-Cluster on vsphere 8

            1 Reply Last reply Reply Quote 0
            • L
              Lindemann
              last edited by Lindemann

              Fehler
              Post content was flagged as spam by Akismet.com

              Kann die Antwort nicht hochladen, warum auch immer. Keine Fremdlinks noch was, nur Text und ein Bild. Trotzdem njet. F... F...

              V 1 Reply Last reply Reply Quote 0
              • V
                viragomann @Lindemann
                last edited by

                Hallo!

                @Lindemann
                Mit handfesten Infos zu deinem Netzwerk bist du ja wirklich knausrig, dafür schreibst du eine Menge Text, wie du was schon überprüft oder gemacht hast, was hier aber niemand nachvollziehen kann.
                Wenn du hier rasche Hilfe erwartest, benötigt es einige Details:
                Deine Netzwerkkonfiguration auf der pfSense, die des Testgeräts, Firewall-Regeln der problematischen Interfaces, komplette ipconfig-Rückgabe, nslookup-Rückgabe, ggf. NAT-Regeln der betroffenen Interfaces.

                Bilder lassen sich hier typischerweise ganz einfach aus der Zwischenablage (Screenshot) einstellen.

                Wenn du nicht mehr preisgeben möchtest, kann ich nur empfehlen, aktiviere das Logging auf allen Firewall-Regeln sowie das der Default-Deny-Regel und schau, ob im Filter-Log entsprechende Blocks zu finden sind.
                Zusätzlich kannst du Packet Capture benutzen, um zu sehen, ob die Pakete am Interface der pfSense ankommen und ob sie richtig adressiert sind und ggf. auch richtig weitergeleitet werden.

                Grüße

                L 1 Reply Last reply Reply Quote 0
                • L
                  Lindemann @viragomann
                  last edited by

                  @viragomann @bahsig

                  danke Euch fuer die Unterstuetzung.

                  Habe den Wald vor lauter Baeumen nicht mehr gesehen.
                  UDP war bei RULES fuer das WLAN nicht mit angegeben, nur TCP.
                  Danach war alles OK.

                  Unabhaegig davon ist beim VOIP-Netz auch kein UDP angegeben und doch funkt es. Warum auch immer.

                  Ich haette gerne ein Zeichnung hochgeladen, wurde mit dem Text als SPAM abgelehnt. Zudem ich auch nicht wuesste, wie ich aus der alten pfsense, suaber formatierte Rules/NAT-Regeln (ohne das Forum mit cut/copy/paste zu zurussen) bekommen sollte. UNd nicht welche aus der GUI mit der Maus gezogen. Oder sind diese Regeln per Screenshot zu liefern? Nicht als ASCII?

                  Wenn ich hierzu noch mal einen Tipp bekaeme waere es fein.

                  Gruss
                  Lindemann

                  1 Reply Last reply Reply Quote 0
                  • V
                    viragomann
                    last edited by

                    Die pfSense ist eben ein System, das dahin ausgelegt ist, über eine GUI konfiguriert zu werden. Deshalb ist den Leuten hier der Anblick einer Grafik (Screenshot) vertrauter als Textzeichen. Und das Einfügen eine Screenshots über die Zwischenablage ist die simpelste Übung.
                    Es können aber auch externe Bilder verlinkt werden.

                    Doch spricht auch nichts dagegen, die Regeln als Text über die Zwischenablage hier rein zu kopieren und als Code zu formatieren. Das sollte auch soweit deutlich lesbar sein.

                    Ich glaube, es gibt da ein Sperre für neue Forumsmitglieder, die verhindert, dass Grafiken reingestellt werden. Also nicht zwingend ein Problem auf deiner Seite. Ich weiß aber nicht, wie viele Posts nötig sind, um die Sperre aufzuheben.

                    Grüße

                    1 Reply Last reply Reply Quote 0
                    • mike69M
                      mike69 Rebel Alliance
                      last edited by mike69

                      Hi.

                      @Lindemann ist seit 2011 dabei, so ganz neu ist das nicht.
                      Meine auch gelesen zu haben, das gewisse Anzahl von Posts oder Likes nötig sind um Blder hochzuladen. Du brauchst hier z.B. 5 Likes um deine Signatur zu ändern. auch wenn du dich vor 10 Jahren hier gereggt hast. Die Sinnhaftigkeit sei mal dahingestellt.

                      Edit:

                      @Lindemann
                      Du bist 18 Jahre alt und vor über 8 Jahren hast die hier angemeldet? Mit 10 Jahren? :)

                      DG FTTH 400/200
                      Supermicro A2SDi-4C-HLN4F with pfSense 2.7.2

                      V 1 Reply Last reply Reply Quote 0
                      • V
                        viragomann @mike69
                        last edited by

                        @mike69 said in pfsense mit QUAD-Intel NIC, kein DNS auf einer dieser NICs moeglich:

                        @Lindemann ist seit 2011 dabei, so ganz neu ist das nicht.

                        Deutlich länger als ich! 😀

                        Das Neu habe ich von der Anzahl der Postings hergeleitet. Ich glaube, dass auch diese Anzahl der Schlüssel zur Aufhebung der Sperre ist, aber möglicherweise sind es auch Likes. Ich möchte es nicht suchen, mich hatte es bislang noch nicht berührt. ☺

                        Grüße

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.