pfSense macht kein Internet aber VPN, IPSEC funzt!?
-
@NOCling said in pfSense macht kein Internet aber VPN, IPSEC funzt!?:
Wenn das von intern nicht funktioniert, musst du auf der pfsense prüfen ob diese externe Ziele per ICMP erreichen kann und ob hier DNS möglich ist.
wie genau prüfe ich das am besten?
-
-
-
Auf WAN brauchst du keine ausgehenden Verbindungen konfigurieren und auf LAN keine eingehdenden, das wird auch so durchgelassen.
Hast Du vielleicht einen VPN-Client konfiguriert, der möglicherweise alles umlenkt? -
Das scheint ein privater Eintrag zu sein, da hier die Domain fehlt und damit nicht als FQDN auflösbar.
Den kann deine pfsense nicht finden, da die Kette bei dir wie folgt aussieht.
Client -> DC -> pfsense -> public DNS Server
Daher kann deine pfsense auch keine Internen Einträge, denn dazu fehlt ihr die Zoneneweiterleitung auf deinen DC.
Und was soll 1.1.1.1 und 9.9.9.9 für ein DNS sein?
Google oder Cloudflare haben andere IPs.Kannst du hier
test.de
google.de
auflösen? -
Also an VPN Clients kanns nicht liegen, da ist wie man auf den Bildern sieht keiner angemeldet ausser ich.
Auf dem DC steht schonmal das Internet verfügbar ist aber da ist es trotzdem nicht :(
scheint zu funzen
warum bei dem ganzen internen internet verkehr immer lo0 da steht wundert mich sehr müsste da nicht die Namensbezeichnung der LAN Schnittstellle stehen? So ists jedenfalls bei den anderen pfSensen...
-
Grade nochmal einen Test durchgeführt...
wenn ich die "DNS Abfrage Weiterleitung" deaktiviere dann passiert beim Lookup das...
-
@Operator123 Wie sieht bei dir aus:
Interfaces Interface Assignments -
This post is deleted! -
Das dritte Interface war mal Failover aber der Anschluß hat nicht viel hergegeben u wurde abgemeldet, diese Schnittstelle ist deaktiviert
-
This post is deleted! -
Ouh realtek.
Wie sieht das bei dir aus?
Firewall - NAT - Outbound -
Das ist ne APU die nehmen halt RealTek...
-
Dann zeig mal noch:
System Routing Gateways
und
Interfaces DIAKONIE
Sollte da auch nichts auffallen, bin ich raus, was aber nichts heißt.
-
This post is deleted! -
@Operator123 Kannst ja mal das Standard Gateway fest einstellen für IPv4, nicht automatisch, und für IPv6 nichts einstellen.
Good Luck. -
hatte ich doch schon gemacht funktioniert nicht :(
-
Routing hast du dir schon angesehen?
https://docs.netgate.com/pfsense/en/latest/book/routing/route-troubleshooting.htmlDenn das hier immer das Lo0 als Quelle auftritt ist schon komisch, da hast du recht.
-
@NOCling
War grade mal vor Ort hab alles nochmal neugestartet nur um das auszuschliessen, kein Erfolg.
Das komische was ich aber eben erst bemerkte ist das man vom Host gar nicht auf die pfsense kommt.
Von den hyper v virtualisierten VMs schon. Die Einstellungen aber passen alle.
Bin immer mehr verwirrt...Mit dem Routing ist ein guter Tip aber weiß gar nicht wo ich da anfangen soll.
Ich denke es bringt mir auch nichts ne neue sense aufzusetzen u dann die config einzuspielen. Irgendwas auf der sense ist scheisse aber auch nach vergleich mit einer funktionierenden ist mir nichts aufgefallen was es sein könnte.
-
This post is deleted!
