Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    pfSense als zweistufige Firewall verwenden

    Deutsch
    2
    4
    219
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • N
      niklaspaul last edited by niklaspaul

      Hallo liebe pfSense Community,

      Ich habe aktuell ein Projekt, indem ein pfSense HA Cluster hinter eine existierenden Firewall verwendet werden soll. Zum testen habe ich aktuell 3 pfSense Systeme im Einsatz.
      Alle Grundlegenden Einstellungen der Interfaces habe ich mehrfach überprüft, jedoch bekomme
      ich keinen Ping von dem HA Cluster Carp WAN Interface auf die Firewall, welche davor geschaltet worden ist.
      Die Firewall Regen selbst erlauben auf beiden Systemen alles.
      NAT wurde auf dem HA Cluster in den Modus "Disable Outbound NAT rule generation." versetzt.
      Block private Networks ist ebenfalls ausgeschaltet.
      Leider finde ich den Grund nicht, weshalb die Verbindung nicht möglich ist.
      Über Tipps oder Denkansätze wäre ich sehr dankbar.

      Vielen Dank und Beste Grüße,
      Niklas

      0_1539171395785_1539170887403-picture-resized.png
      0_1539171343171_Picture.png

      1 Reply Last reply Reply Quote 0
      • V
        viragomann last edited by

        Wie ist denn die FW1 angeschlossen? 2 Kabeln rein mit einer IP, wie die Grafik zeigt, geht ja wohl nicht.

        Wie Pingst du, über Diagnostic > Ping? Screenshot wäre hilfreich.

        1 Reply Last reply Reply Quote 0
        • N
          niklaspaul last edited by

          Ich sehe gerade, dass Firewall HA-2 eine Verbindung zum Gateway hat.
          Firewall HA-1 & HA-Carp funktionieren nicht. Hier liegt höchstwahrscheinlich das Problem.
          Die Firewalls hängen am Switch und haben ein eigenes VLan für WAN

          1 Reply Last reply Reply Quote 0
          • N
            niklaspaul last edited by

            Problem hat sich behoben.
            Der Switch hatte auf einem Port ein falsches VLAN.
            Beide Firewalls funktionieren nun korrekt :)

            Dankeschön

            1 Reply Last reply Reply Quote 0
            • First post
              Last post