Ping zu Opt 1 geht nicht
-
Hallo,
Ich habe ein Netzwerk mit einem zentralen Router (Cisco 3640) an sind dem 3 verschiedene Netze angeschlossen, alle Netze haben Public IP's kein NAT das routing Protokoll ist rip2. in Lan 1 und Lan2 ist je 1mal eine PfSense mit aktuellem Softwarestand installiert. beide PfSensen sind per OpenVpn an einen Internet Provider angeschlossen. siehe Attachment.
aus dem internet können alle ip Adressen in allen internen Netzen per ping erreicht werden, intern genau so mit einer Ausnahme.
Wenn ich aus Lan 1 oder Lan3 über der Router1 die opt 1 der PfSense im Lan 2 anpinge, oder wenn ich aus Lan 2 oder Lan3 über der Router1 die opt 1 der PfSense im Lan 1 anpinge geht es nicht, Icmp ist auf beiden Pfsense Systemen erlaubt und funktioniert auch aus dem Internet sowie im lokalen Subnet Lan1 auf PfSense1 und Lan2 auf PfSense2.
Das rip2 Protokoll ist auf den beiden PfSense Systemen installiert. wenn ich die Firewall komplett abschalte funktioniert alles ist aber nicht sinnvoll. Mit welcher Firewallregel kann ich den beiden PfSense Systemen bei bringen ping über router1 an OPT1 zu akzeptieren.Vielen Dank und Gruß Hans
-
Die Route für das jeweils andere Netz auf den Router1 ist auf den pfSense gesetzt?
-
Hallo,
Ja die Route ist gesetzt und wird auch unter Diagnostics/Routes richtig angezeigt,auch auf dem cisco Router weden die routen richtig angezeigt ( Show IP Route). -
Hallo,
das Problem ist gelöst, es waren veraltete einträge in der ARP Tabelle nach dem löschen der Einträge und Neustart der betroffenen PfSense funktioniert alles perfektDanke