Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Keine Erreichbarkeit von Windows-Clients

    Scheduled Pinned Locked Moved Deutsch
    5 Posts 3 Posters 1.0k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • R
      rkaerner
      last edited by

      Guten Tag!

      Ich versuche gerade, meine erste pfSense zum Leben zu erwecken.

      Folgendes Szenario findet sich hier:

      .–---+-----.
      |  Fritzbox 7490  | (192.168.3.1)
      '-----+-----'
              :
              : DSL
              :
      Internet
              :
              : DSL
              :
      .-----+-----.
      |  Fritzbox 7272  | (192.168.2.1)
      '-----+-----'
              |
      WAN | IP or Protocol
              |
              | (192.168.2.2)
              |
      .-----+-----. 
      |  pfSense|
      '-----+-----'
              |
              | (192.168.6.253)
              |
      LAN | 192.168.100.0/24
              |
      .-----+------.
      | LAN-Switch |
      '-----+------'
                  |
          ...-----+------... (Clients/Servers)

      Der Tunnel mittels IPSec steht Dank all der Informationen in diesem Forum einwandfrei.

      Aus dem Netz der 7490 heraus funktioniert mit einem Windows-Client folgendes zum Netz hinter der pfSense:

      • ping an die IP-Adresse der pfSense (statische IP-Adresse)
      • ping an die IP-Adresse eines WLAN-AP am LAN-Switch (statische IP-Adresse)
      • ping an eine Linux-Workstation (dynamische IP-Adresse, von der pfSense zugewiesen)

      Aus dem Netz der 7490 heraus funktioniert mit einem Windows-Client folgendes nicht zum Netz hinter der pfSense:

      • ping an die IP-Adresse eines Windows-Clients (statische IP-Adresse)
      • ping an die IP-Adresse eines Windows-Clients (dynamische IP-Adresse, von der pfSense zugewiesen)
      • Verbinden von Netzlaufwerken

      Nun muss ich hier gestehen, dass ich blutiger Anfänger bin, was VPN insgesamt angeht. Vielleicht finde ich auch gerade deshalb nicht den Punkt, an dem ich mit einem mehr oder weniger großen Hebel ansetzen muss, damit das gewünschte Szenario (die Clients an der 7490 fühlen sich im Netz der pfSense so richtig wie zu Hause) funktioniert.
      Ach, bevor ich das vergesse und man danach fragt: aus dem 192.168.100.0er Netz kann ich alles anpingen, was ich will, es antwortet. Deswegen schließe ich die Windows-Firewall an der Stelle mal aus (und das ist dann hoffentlich kein Trugschluss).

      Haut mich nicht gleich mit dem großen Knüppel, wenn ich euch hier wichtige Informationen verheimliche. Das ist dann keine Absicht, sondern schlicht unwissend. Wenn ihr also weitere Informationen braucht, seid so lieb und fragt nach, ich liefere asap.

      Gruß,
      Ralph

      1 Reply Last reply Reply Quote 0
      • V
        viragomann
        last edited by

        Hallo,

        also wenn der Ping auf eine Linux-Maschine geht, nicht aber auf einen Windows-Rechner, würde ich erst mal die Windows Firewall verdächtigen.
        Standardmäßig blockiert diese jeglichen Zugriff aus einem anderen als dem eigenen Subnetz. Zum Testen vielleicht mal die FW deaktivieren.

        Grüße

        1 Reply Last reply Reply Quote 0
        • m0njiM
          m0nji
          last edited by

          Hallo,

          mir ist dieses Konstrukt zwar noch nicht ganz einleuchtend aber da die generelle Verbindung zwischen den Netzen gewährleistet ist, würde ich die Windows Firewall NICHT ausschließen!
          Generell ist eine Verbindung nur im selben Subnet möglich, sofern nicht weitere Subnets in der Windows Firewall definiert werden. Da du aber von 192.168.3.0/24 kommst, weiß die Windows Firewall in dem 192.168.100.0/24 Netz damit erstmal nichts anzufangen.

          Dort würde ich an deiner Stelle also als erstes suchen.

          EDIT: viragomann war schneller ;)

          Intel i3-N305 / 4 x 2.5Gbe LAN @2.7.2-Release
          WAN: Vodafone 1000/50, Telekom 250/40; Switch: USW Enterprise 8 PoE, USW Flex XG, US-8-60W; Wifi: Unifi 6 Lite AP, U6 Mesh

          1 Reply Last reply Reply Quote 0
          • R
            rkaerner
            last edited by

            Moin,

            ich habe mir die Windows-Maschinen, um deren Freigaben es im Grunde geht, mal angeschaut. Ich habe keine Ahnung, warum, aber die Windows Firewall ist auf den entsprechenden Maschinen deaktiviert. Eine alternative Firewall auf den Rechnern existiert nicht.

            Zum Konstrukt: Die Rechner am Standort der 7490 sollen auf Windows-Freigaben am Standort der 7272 zugreifen können.

            Gruß,
            Ralph

            1 Reply Last reply Reply Quote 0
            • V
              viragomann
              last edited by

              Vermutlich gehen die Anfragen aber Richtung Windows Client, die pfSense und die anderen Geräte sollte da ja keinen Unterschied machen.
              Überprüfe das mal mit Diagnostic > Packet Capture auf der pfSense am LAN Interface.
              Ich nehme an, dass aber keine Antworten zurückkommen.

              Das könnte abgesehen von der Firewall fast nur durch eine falsche Netzwerkkonfiguration verursacht werden. Das sollte aber zumindest bei der DHCP-konfigurierten auszuschließen sein.

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.