Problreme mit der Installtion von Pfsense als Hotspot

MBlinn

Hallo,

ich versuche gerade pfsense als Hotspot auf zusetzen. Das Captivportal selbst funktioniert, auch den DNS-Forwarder have ich aktiviert und any-any Rules für die Firewalls habe ich gesetzt.

Nur bekomme ich keine Verbindung ins Internet. Das WAN-Interface arbeitet einwandfrei (mit Ping und Tracerout) überprüft.

Einziger Anhaltspunt für mich ist folgende Fehlermeldung:

There were error(s) loading the rules: /tmp/rules.debug:18: cannot load "/etc/bogonsv6": Invalid argument - The line in question reads [18]: table <bogonsv6> persist file "/etc/bogonsv6"

pfctl -f /tmp/rules.debug gibt folgendes Ergebniss aus:
/tmp/rules.debug:18: cannot load "/etc/bogonsv6": Invalid argument
pfctl: Syntax error in config file: pf rules not loaded

Hat jemand eine Idee?

Gruß
MBlinn

jahonix

Welche Version, welche Platform, …
Bekommen Hosts hinter dem Captive Portal eine IP per DHCP, welches Gateway, welcher DNS, ...
Fragen über Fragen.

MBlinn

Guten Morgen.

hier ein paar ergänzende Angaben

Internet
            :
            : PPPoE
            :
      .–---+-----.
      |  Gateway 10.0.0.3 /8 oder 10.0.0.100/8 |
      '-----+-----'
            |

.-----+-----.
      | Switch | 
      '-----+-----'       
          WAN | 10.0.0.100/8
      .-----+-----. 
      |  pfSense |
      '-----+-----''
            | Captivportal
        LAN | 172.16.0.1/16 DHCP-Range: 172.16.0.50 bis 172.16.0.200
            |
    .-----+-----.
      | Switch  | 
      '-----+-----'

Als DNS-Server sind Eingetragen:  10.0.0.3 (Gateway1), 10.100.0.1 (Gateway2), 194.25.0.60 (Detusche Telekom)

DNS-Forward für LAN  nach WAN ist aktiviert

Plattform: i386 + pfsense 2.33

Gruß
MBlinn

jahonix

@MBlinn:

Nur bekomme ich keine Verbindung ins Internet.

wer, von wo?
Bekommen die, die nicht ins Internet kommen, eine IP/GW/DNS zugewiesen? Können die lokal pingen?

Mit "komme nicht ins Internet" und der Nennung eines Transitnetzwerks mit 10/8 bist Du bei der Fehlersuche nicht gerade auf der Überholspur…

JeGr

Evtl. auf der Console bitte mal prüfen ob

1. /etc/bogonsv6 existiert
2. /etc/bogons existiert

Sollte 1) nicht existieren, mal ein "touch /etc/bogonsv6" machen und dann unter den Advanced Options die Bogon Aktualisierungsrate auf 1 Tag statt einen Monat setzen.
Anschließend mal ein

/etc/rc.update_bogons.sh 1

ausführen. Das sollte die Bogons aktualisieren und die Fehlermeldung mit der rules.debug sollte verschwinden.

Grüße