PfSense Verbindungsprobleme ins WAN Netzwerk



  • Servus an alle hier ^^,

    habe mir auf eine alte Terra Black Dwarf mal pfSense zum bisschen spielen drauf gemacht. Hatte vorher Sophos drauf.
    Habe pfSense soweit eingerichtet, nur habe ich das Problem, dass ich vom Lan Netzwerk nicht ins WAN Netzwerk meiner Fritzbox komme. Habe schonmal eine Any Any Any Regel auf dem Wan und auch auf dem Lan rein gemacht, aber ich komme mit dem Computer dahinter nicht raus.
    Mein Netzwerkaufbau ist wie folgt:

    Fritzbox(10.0.0.1)
    pfSense(WAN - 10.0.0.2)
    pfSense(LAN - 192.168.150.1)

    Habe auch mal in der Fritzbox ein Routing Eintrag in das Netz gemacht, aber das hilft leider auch nicht viel. Bin mit der pfSense noch ziemlich überfordert, da es doch was komplett anderes als Sophos ist(nicht im schlechten Sinne. Der Funktionsumfang ist hier denke ich wesentlich größer)
    Vielleicht Fehlt mir noch irgendwo ne Einstellung. Hoffe mir kann jemand helfen :)

    Achso aus dem Fritzbox Netzwerk komme ich auf die WAN Schnittstelle der pfSense, weiter aber leider nicht. Von innen kann den Drucker anpingen, aber die Fritzbox nicht°°



  • Kannst du denn von der Pfsense aus ins Internet?
    Packages installieren oder nach Update suchen zB



  • @renegade:

    Kannst du denn von der Pfsense aus ins Internet?
    Packages installieren oder nach Update suchen zB

    Ja ich konnte z.B. Client Export Utility über den Packetmanager installieren. Desswegen wundert es mich, dass ich trotz einer any any any nicht raus komme.

    Hier mal Bilder von den Firewall Regeln:




  • darf ich mich hier anschließen?
    Ich habe genau dasselbe Problem wie oben.
    VPN-Client im LAN - Fritzbox nicht erreichbar.
    Zahlreiche Firewallregeln bereits durchgespielt - schätze mal die Fritzbox braucht erst mal eine zusätzliche "Regel"


  • LAYER 8 Moderator

    VPN-Client im LAN - Fritzbox nicht erreichbar.

    Das ist aber doch eine ganz andere Problemstellung?

    darf ich mich hier anschließen?

    Prinzipiell zwar ja, ich bezweifle aber nach deinem 2. Satz dass dein Problem das Gleiche ist und ohne Beschreibung wie das bei dir aussieht, wird das nichts werden. Nur zu sagen "ja ich auch", ist da nicht zielführend :)

    @ClepToManix
    Was willst du eigentlich erreichen? Dein Satz "ich will ins WAN der Fritte" macht für mich gar keinen Sinn. Das wäre schlicht das Internet, da deine FB ja den Internetzugang macht. Dann kommt die Fritte mit LAN was auch gleichzeitig WAN der PF ist und dann deren LAN. Worauf willst du also zugreifen? Auf das 10.0.0.x Netz? Denn ins Internet kommt deine pfSense ja offensichtlich sonst gäbs keine Paketinstallation.

    Was sagt außerdem deine NAT Einstellung für dein PF LAN? Automatisch eingestellt? Hat deine Fritzbox eine statische Route für 192.168.150.0/24 die auf die 10.0.0.2 zeigt?

    Gruß



  • das war ein "bisserl" wenig jaa stimmt!

    Fritzbox ist am VDSL PPoE mit 192.168.178.1 mit def. Eistellungen.
    dann kommt PFSense mit 192.168.2.1
    von hier wird das VPN aufgebaut (NAT Outbd automatisch)

    VDSL –> Fritz --> PFSense --> PC

    Problem: ich will "nur" auf das WebInterface der Fritzbox bzw. auf Port 5031 das NetCapi im LanNet haben.


  • LAYER 8 Moderator

    auf Port 5031 das NetCapi im LanNet haben.

    Das was?!

    ich will "nur" auf das WebInterface der Fritzbox

    Und was hat das genau mit irgendeinem VPN zu tun?  Die FB reagiert auf ihre IP im Transfernetz zwischen FB und pfSense. Also muss der Zugriff aus dem LAN heraus erlaubt sein. Wenn du vorher allen Traffic via VPN wegbiegst ist das logisch, dass du da dann nicht mehr hinkommst. Ergo muss vor dein VPN entweder eine Regel, die zur IP der FB das Default Gateway nimmt oder du excludest die IP der FB in deiner "leite über VPN Regel alls ab". Oder was ist das Problem mit VPN? Da musst du dich schon etwas deutlicher ausdrücken, bisher weiß ich immer noch nicht wo dein Problem liegt?`

    Gruß



  • Erstmal Danke für Deine Antwort!
    Ja dazu bin ich noch! zu unerfahren im PFSense…
    Diese "vor VPN - Regel" zur Fritzbox wärs!
    mit Default Gateway zur FB - aber wie stelle ich das an?
    oder
    durch meine Outbound Regeln ist der Zugriff zur FB blockiert - aber wie kann ich da was "excluden" (ohne dass die Sicherheit dahin ist?)

    muss noch viel lesen...
    bin für jede Hilfe dankbar!


  • LAYER 8 Moderator

    Da du nichts dazu geschrieben hast, wie du deinen Zugriff vom LAN überhaupt konfiguriert hat, kann ich dir da konkret auch keine Antwort zu geben. Deshalb war auch meine Antwort oben bereits, dass es m.E. um ein neues Thema geht und ihr euch beim Beschreiben von Fehlern bitte auch bemühen solltet, alle Daten sinnvoll zu liefern damit man helfen kann. Nur immer das Nötigste zu erzählen und dann ständig nachfragen zu müssen ist wie Kindern Details aus der Nase zu ziehen - das macht auf Dauer keinen Spaß ;)

    Und da bei dir anscheinend ein Client-VPN auf LAN Seite mitspielt, hat das nichts mit diesem Thread zu tun, wo der OP ja nur ein RoadWarrior VPN definiert hat. Zumindest ist das das, was ich bisher aus deinem wenigen Informationen ausmachen kann.


Log in to reply