Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Kein Internet im LAN - WAN-Gateway in anderem Subnet

    Scheduled Pinned Locked Moved
    Deutsch
    ipv4 subnet nat
    3
    5
    997
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • C
      Comprex1975
      last edited by Comprex1975

      Hallo zusammen,
      ich habe mir einen dezidierten Server bei Webtropia (Myloc) gemietet und bin am Rande der Verzweifelung:

      Auf dem Server ist Proxmox installiert mit
      IP 85.xxx.128.xx
      Gateway 85.xxx.128.x
      Subnet 255.255.255.255 /32

      Darüber hinaus habe ich mir einen 2. IP für die PfSense geholt (5.xxx.130.xxx, die aber den selben Gateway 85.xxx.128.x wie die Haupt-IP hat).

      Netzwerkkonfig Proxmox

      auto lo
      iface lo inet loopback

      iface enp4s0 inet manual

      auto vmbr0
      iface vmbr0 inet static
      address 85.xxx.128.xx
      netmask 24
      gateway 85.xxx.128.x
      bridge-ports enp4s0
      bridge-stp off
      bridge-fd 0
      pointopoint 85.xxx.128.x
      dns-nameservers 62.141.32.5 62.141.32.4 62.141.32.3
      dns-search dus4.fastwebserver.de

      auto vmbr1
      iface vmbr1 inet manual.
      bridge_ports none
      bridge_stp off
      bridge_fd 0

      Auf vmbr0 ist nur Proxmox zugewiesen mit der 2. IP
      auf vmbr1 sind die virtuellen Maschinen auf dem Host (Netzwerk 10.10.xxx.x).

      Mein Problem ist jetzt, daß die PfSense zwar selbst Internetverbindung hat, aber keine der VM ihren Weg ins internet findet.
      Innerhalb des LAN sind die Maschinen und auf die PfSense unter der lokalen IP erreichbar.

      Kann mir hier jemand weiterhelfen?
      Vielen Dank vorab.

      1 Reply Last reply Reply Quote 0
      • V
        viragomann
        last edited by

        Hallo,

        die VMs haben die lokale IP der pfSense als Standardgateway konfiguriert und am internen Interface ist eine Firewall-Regel definiert, die den Upstream-Traffic erlaubt?

        Hast du auch versucht, eine Verbindung über eine IP herzustellen, um ein DNS-Problem ausschließen zu können?

        Falls das auch nicht geht, kannst du das Gateway pingen? Von der pfSense? Von einer VM?

        C 1 Reply Last reply Reply Quote 0
        • C
          Comprex1975 @viragomann
          last edited by

          @viragomann
          Hallo,

          die VMs haben die lokale IP der pfSense als Standardgateway konfiguriert und am internen Interface ist eine Firewall-Regel definiert, die den Upstream-Traffic erlaubt?
          -Ja

          Hast du auch versucht, eine Verbindung über eine IP herzustellen, um ein DNS-Problem ausschließen zu können?

          • Habe eine win10 Maschine mit den Daten direkt konfiguriert. Läuft.

          Falls das auch nicht geht, kannst du das Gateway pingen? Von der pfSense? Von einer VM?
          In beide Richtungen geht es.
          Die Sense steht aber überall auf Durchzug,
          Es sieht für mich aus als wenn es ein Problem mit dem routing lan - > wan gibt wegen des gateways im anderen subnet.

          Hilfeee und Danke nochmal

          V 1 Reply Last reply Reply Quote 0
          • V
            viragomann @Comprex1975
            last edited by

            @Comprex1975 said in Kein Internet im LAN - WAN-Gateway in anderem Subnet:

            Hast du auch versucht, eine Verbindung über eine IP herzustellen, um ein DNS-Problem ausschließen zu können?

            Habe eine win10 Maschine mit den Daten direkt konfiguriert. Läuft.

            Verstehe nicht, was das mit der Frage zu tun hat.

            Versuche einfach einen Ping auf bspw. 8.8.8.8 von einer LAN-VM.

            Wenn die pfSense das Gateway akzeptiert und selbst Internet hat, sollten auch die Geräte dahinter darüber ins Internet kommen. Die Route ist dieselbe, einzig NAT kommt hinzu.

            1 Reply Last reply Reply Quote 0
            • RicoR
              Rico LAYER 8 Rebel Alliance
              last edited by

              Diese Option ist gesetzt?
              System > Routing > Gateways > Edit Gateway > Display Advanced > Use non-local gateway

              -Rico

              2x Netgate XG-7100 | 11x Netgate SG-5100 | 6x Netgate SG-3100 | 2x Netgate SG-1100

              1 Reply Last reply Reply Quote 0
              • First post
                Last post