Keine Erreichbarkeit von Windows-Clients



  • Guten Tag!

    Ich versuche gerade, meine erste pfSense zum Leben zu erwecken.

    Folgendes Szenario findet sich hier:

    .–---+-----.
    |  Fritzbox 7490  | (192.168.3.1)
    '-----+-----'
            :
            : DSL
            :
    Internet
            :
            : DSL
            :
    .-----+-----.
    |  Fritzbox 7272  | (192.168.2.1)
    '-----+-----'
            |
    WAN | IP or Protocol
            |
            | (192.168.2.2)
            |
    .-----+-----. 
    |  pfSense|
    '-----+-----'
            |
            | (192.168.6.253)
            |
    LAN | 192.168.100.0/24
            |
    .-----+------.
    | LAN-Switch |
    '-----+------'
                |
        ...-----+------... (Clients/Servers)

    Der Tunnel mittels IPSec steht Dank all der Informationen in diesem Forum einwandfrei.

    Aus dem Netz der 7490 heraus funktioniert mit einem Windows-Client folgendes zum Netz hinter der pfSense:

    • ping an die IP-Adresse der pfSense (statische IP-Adresse)
    • ping an die IP-Adresse eines WLAN-AP am LAN-Switch (statische IP-Adresse)
    • ping an eine Linux-Workstation (dynamische IP-Adresse, von der pfSense zugewiesen)

    Aus dem Netz der 7490 heraus funktioniert mit einem Windows-Client folgendes nicht zum Netz hinter der pfSense:

    • ping an die IP-Adresse eines Windows-Clients (statische IP-Adresse)
    • ping an die IP-Adresse eines Windows-Clients (dynamische IP-Adresse, von der pfSense zugewiesen)
    • Verbinden von Netzlaufwerken

    Nun muss ich hier gestehen, dass ich blutiger Anfänger bin, was VPN insgesamt angeht. Vielleicht finde ich auch gerade deshalb nicht den Punkt, an dem ich mit einem mehr oder weniger großen Hebel ansetzen muss, damit das gewünschte Szenario (die Clients an der 7490 fühlen sich im Netz der pfSense so richtig wie zu Hause) funktioniert.
    Ach, bevor ich das vergesse und man danach fragt: aus dem 192.168.100.0er Netz kann ich alles anpingen, was ich will, es antwortet. Deswegen schließe ich die Windows-Firewall an der Stelle mal aus (und das ist dann hoffentlich kein Trugschluss).

    Haut mich nicht gleich mit dem großen Knüppel, wenn ich euch hier wichtige Informationen verheimliche. Das ist dann keine Absicht, sondern schlicht unwissend. Wenn ihr also weitere Informationen braucht, seid so lieb und fragt nach, ich liefere asap.

    Gruß,
    Ralph



  • Hallo,

    also wenn der Ping auf eine Linux-Maschine geht, nicht aber auf einen Windows-Rechner, würde ich erst mal die Windows Firewall verdächtigen.
    Standardmäßig blockiert diese jeglichen Zugriff aus einem anderen als dem eigenen Subnetz. Zum Testen vielleicht mal die FW deaktivieren.

    Grüße



  • Hallo,

    mir ist dieses Konstrukt zwar noch nicht ganz einleuchtend aber da die generelle Verbindung zwischen den Netzen gewährleistet ist, würde ich die Windows Firewall NICHT ausschließen!
    Generell ist eine Verbindung nur im selben Subnet möglich, sofern nicht weitere Subnets in der Windows Firewall definiert werden. Da du aber von 192.168.3.0/24 kommst, weiß die Windows Firewall in dem 192.168.100.0/24 Netz damit erstmal nichts anzufangen.

    Dort würde ich an deiner Stelle also als erstes suchen.

    EDIT: viragomann war schneller ;)



  • Moin,

    ich habe mir die Windows-Maschinen, um deren Freigaben es im Grunde geht, mal angeschaut. Ich habe keine Ahnung, warum, aber die Windows Firewall ist auf den entsprechenden Maschinen deaktiviert. Eine alternative Firewall auf den Rechnern existiert nicht.

    Zum Konstrukt: Die Rechner am Standort der 7490 sollen auf Windows-Freigaben am Standort der 7272 zugreifen können.

    Gruß,
    Ralph



  • Vermutlich gehen die Anfragen aber Richtung Windows Client, die pfSense und die anderen Geräte sollte da ja keinen Unterschied machen.
    Überprüfe das mal mit Diagnostic > Packet Capture auf der pfSense am LAN Interface.
    Ich nehme an, dass aber keine Antworten zurückkommen.

    Das könnte abgesehen von der Firewall fast nur durch eine falsche Netzwerkkonfiguration verursacht werden. Das sollte aber zumindest bei der DHCP-konfigurierten auszuschließen sein.


Log in to reply