pfSense als zweistufige Firewall verwenden



  • Hallo liebe pfSense Community,

    Ich habe aktuell ein Projekt, indem ein pfSense HA Cluster hinter eine existierenden Firewall verwendet werden soll. Zum testen habe ich aktuell 3 pfSense Systeme im Einsatz.
    Alle Grundlegenden Einstellungen der Interfaces habe ich mehrfach überprüft, jedoch bekomme
    ich keinen Ping von dem HA Cluster Carp WAN Interface auf die Firewall, welche davor geschaltet worden ist.
    Die Firewall Regen selbst erlauben auf beiden Systemen alles.
    NAT wurde auf dem HA Cluster in den Modus "Disable Outbound NAT rule generation." versetzt.
    Block private Networks ist ebenfalls ausgeschaltet.
    Leider finde ich den Grund nicht, weshalb die Verbindung nicht möglich ist.
    Über Tipps oder Denkansätze wäre ich sehr dankbar.

    Vielen Dank und Beste Grüße,
    Niklas

    0_1539171395785_1539170887403-picture-resized.png
    0_1539171343171_Picture.png



  • Wie ist denn die FW1 angeschlossen? 2 Kabeln rein mit einer IP, wie die Grafik zeigt, geht ja wohl nicht.

    Wie Pingst du, über Diagnostic > Ping? Screenshot wäre hilfreich.



  • Ich sehe gerade, dass Firewall HA-2 eine Verbindung zum Gateway hat.
    Firewall HA-1 & HA-Carp funktionieren nicht. Hier liegt höchstwahrscheinlich das Problem.
    Die Firewalls hängen am Switch und haben ein eigenes VLan für WAN



  • Problem hat sich behoben.
    Der Switch hatte auf einem Port ein falsches VLAN.
    Beide Firewalls funktionieren nun korrekt :)

    Dankeschön