Keine Verbindung ins Internet mit Bridge



  • Hallo zusammen

    Ich habe eine 6-Port Firewall mit aktuellem pfSense im Einsatz. Damit ich zwei Ports als LAN mit einer IP nutzen kann, habe ich eine Bridge erstellt. Ich habe mich dabei an die Anleitung von https://www.infotechwerx.com/blog/Creating-a-Simple-pfSense-Bridge sowie https://forum.pfsense.org/index.php?topic=48947.0 gehalten.

    Nun ist es aber so, dass wenn ich einen Ping versuche abzusetzen über die Bridge, es nicht funktioniert. Wenn ich den Ping über die einzelnen Bridge Interfaces absetze, funktioniert es. Hat hier jemand eine Idee wo das Problem liegt? Anbei noch ein paar Screenshots. Die Firewall Regeln sind sowohl bei LAN als auch bei LAN1/LAN2 dieselben.

    Beste Grüsse

    
              WAN1          WAN2 (not connected)
               :             :
               : 		 :
               :             :
           .---+---.     .---+---.
           | Modem |     | Modem |
           '---+---'     '---+---'
               |             |  
               |             |
     WAN1(DHCP)|             |WAN2(DHCP)
          .----+-------------+-----.
          |			       +-----CARP (SYNC)------
          |        pfSense         |
          |			       +-----DMZ--------------
          '----+-------------+-----'
             LAN1|           |LAN2
    	     |	Bridge   |
    	     |		 |	
    	     +----LAN----+ 192.168.10.12
    	           |
    	           |
                       |      
    	      .---------.
                  | Switch  |
                  '---------'
                       |
               ...-----+-----...
               (Clients/Servers)
    
    ```![Interface Assignments.png](/public/_imported_attachments_/1/Interface Assignments.png)
    ![Interface Assignments.png_thumb](/public/_imported_attachments_/1/Interface Assignments.png_thumb)
    ![Interfaces_ LAN.png](/public/_imported_attachments_/1/Interfaces_ LAN.png)
    ![Interfaces_ LAN.png_thumb](/public/_imported_attachments_/1/Interfaces_ LAN.png_thumb)
    ![Firewall_ Rules_ LAN.png](/public/_imported_attachments_/1/Firewall_ Rules_ LAN.png)
    ![Firewall_ Rules_ LAN.png_thumb](/public/_imported_attachments_/1/Firewall_ Rules_ LAN.png_thumb)
    ![Ping on LAN.png](/public/_imported_attachments_/1/Ping on LAN.png)
    ![Ping on LAN.png_thumb](/public/_imported_attachments_/1/Ping on LAN.png_thumb)


  • Hi,

    lass mal das WANGW bei Gateway in den Rules weg.

    Ansonsten muß der pfsense noch mitgeteilt werden, ob die Rules auf dem jeweiligen Interface gelten, oder auf der Bridge. Entgegen der Anleitung

    By default, traffic is filtered on the member interfaces and not on the bridge interface itself. This behavior may be changed by toggling the values of net.link.bridge.pfil_member and net.link.bridge.pfil_bridge under System > Advanced on the System Tunables tab. With them set at 0 and 1, respectively, then filtering would be performed on the bridge only.

    habe ich unter 2.3.4 und 2.4 auf der Bridge die Rules mit default Einstellungen.
    https://doc.pfsense.org/index.php/Interface_Bridges

    Gruß
    pfadmin



  • Hi pfadmin

    Danke für deine Rückmeldung.

    Ich habe den Gateway mal bei den Einstellungen weggelassen, obwohl dies so korrekt wäre aufgrund der Multi-WAN Konfiguration. Momentan ist aber eh nur eine Leitung angeschlossen  :) Ist also nun auf Default.
    Mit dieser Anpassung funktioniert es ebenfalls noch nicht.

    Die System Tunables habe ich ebenfalls mal auf Default zurückgesetzt, funktioniert aber noch immer nicht.

    Andere Ideen? Ich bin völlig ratlos, da es eigentlich so funktionieren sollte.

    Beste Grüsse



  • LAN1 und LAN2 hast du auch auf Enabled gesetzt…



  • Hallo,

    ich verstehe auch nicht, was du da gebrückt hast. Du schreibst, du hast 6 Ports, 2 davon gebrückt (wofür, habe ich auch nicht verstanden), sollte also 6 minus 1 aktive Schnittstellen ergeben, du hast aber 7(!).  :o



  • Hallo zusammen

    @pfadmin
    Die sind enabled und auf none gesetzt, gemäss Anleitung.

    @viragomann
    Das passt schon,6 Ports + Bridge = 7
    Ich habe 2 x WAN, 2 x LAN (damit ich mit einer IP auf zwei Switches kann), 1 x DMZ und 1 x Sync (für Failover Sync zur sekundären Firewall).

    Wie gesagt, wenn ich den Ping auf dem LAN1 oder LAN2 Port absetze funktioniert es, über den LAN Port (Bridge) jedoch nicht.

    PS: Ich habe noch einen Netzplan beim ersten Post hinzugefügt.



  • Hallo,

    ich habe gerade ähnliches konfiguriert und hatte auch das Problem.
    Allderings nicht mit zwei LAN-Ports, sondern einem LAN-Port und einem TAP-Device (OpenVPN).

    Ich habe für die gebrückten Geräte in der Firewall jeweils eine Regel erstellt, die alle Verbindungen erlaubt.
    Dann funktionierte es.

    Grüße
    Franky