pfSense macht kein Internet aber VPN, IPSEC funzt!?
-
Genau so wie du es beschrieben hast habe ich es auf dem DC eingestellt das ich extra noch eine Regel hinzufügen muss ist mir neu.
Auf einer anderen pfSense funktioniert es ja auch ohne diese Regel.
Ich werde es gleich mal testen u bescheid sagen.
DANKE für die Mühe!
-
Habe die Regel mal eingetragen... ohne Erfolg
Was die Sache mit dem Ping auf ein externes Gerät angeht muss ich mich korrigieren. Das ist nicht möglich.
Was könnte das Problem sein bzw. was muss ich tun?
-
Wenn das von intern nicht funktioniert, musst du auf der pfsense prüfen ob diese externe Ziele per ICMP erreichen kann und ob hier DNS möglich ist.
Die Regel ist aber falsch, du hast ja im DC die pfsense als Upstream DNS eingetragen, also musst du die LAN Seitig zulassen.
Achja und das Modem muss jedes mal neu gestartet werden, wenn sich das Routing Device dahinter ändert.
Es merkt sich die MAC und dann funktioniert nix, wenn du es tauscht. -
LAN seitig ist ja bei mir alle erlaubt zum Test. Also muss ich dort trotzdem noch ne DNS Regel hinzufügen?
Hab das Modem schon paar mal neugestartet, ohne Erfolg.
-
@NOCling said in pfSense macht kein Internet aber VPN, IPSEC funzt!?:
Wenn das von intern nicht funktioniert, musst du auf der pfsense prüfen ob diese externe Ziele per ICMP erreichen kann und ob hier DNS möglich ist.
wie genau prüfe ich das am besten?
-
-
-
Auf WAN brauchst du keine ausgehenden Verbindungen konfigurieren und auf LAN keine eingehdenden, das wird auch so durchgelassen.
Hast Du vielleicht einen VPN-Client konfiguriert, der möglicherweise alles umlenkt? -
Das scheint ein privater Eintrag zu sein, da hier die Domain fehlt und damit nicht als FQDN auflösbar.
Den kann deine pfsense nicht finden, da die Kette bei dir wie folgt aussieht.
Client -> DC -> pfsense -> public DNS Server
Daher kann deine pfsense auch keine Internen Einträge, denn dazu fehlt ihr die Zoneneweiterleitung auf deinen DC.
Und was soll 1.1.1.1 und 9.9.9.9 für ein DNS sein?
Google oder Cloudflare haben andere IPs.Kannst du hier
test.de
google.de
auflösen? -
Also an VPN Clients kanns nicht liegen, da ist wie man auf den Bildern sieht keiner angemeldet ausser ich.
Auf dem DC steht schonmal das Internet verfügbar ist aber da ist es trotzdem nicht :(
scheint zu funzen
warum bei dem ganzen internen internet verkehr immer lo0 da steht wundert mich sehr müsste da nicht die Namensbezeichnung der LAN Schnittstellle stehen? So ists jedenfalls bei den anderen pfSensen...
-
Grade nochmal einen Test durchgeführt...
wenn ich die "DNS Abfrage Weiterleitung" deaktiviere dann passiert beim Lookup das...
-
@Operator123 Wie sieht bei dir aus:
Interfaces Interface Assignments -
This post is deleted! -
Das dritte Interface war mal Failover aber der Anschluß hat nicht viel hergegeben u wurde abgemeldet, diese Schnittstelle ist deaktiviert
-
This post is deleted! -
Ouh realtek.
Wie sieht das bei dir aus?
Firewall - NAT - Outbound -
Das ist ne APU die nehmen halt RealTek...
-
Dann zeig mal noch:
System Routing Gateways
und
Interfaces DIAKONIE
Sollte da auch nichts auffallen, bin ich raus, was aber nichts heißt.
-
This post is deleted! -
@Operator123 Kannst ja mal das Standard Gateway fest einstellen für IPv4, nicht automatisch, und für IPv6 nichts einstellen.
Good Luck.