Kein Internet im LAN - WAN-Gateway in anderem Subnet
-
Hallo zusammen,
ich habe mir einen dezidierten Server bei Webtropia (Myloc) gemietet und bin am Rande der Verzweifelung:Auf dem Server ist Proxmox installiert mit
IP 85.xxx.128.xx
Gateway 85.xxx.128.x
Subnet 255.255.255.255 /32Darüber hinaus habe ich mir einen 2. IP für die PfSense geholt (5.xxx.130.xxx, die aber den selben Gateway 85.xxx.128.x wie die Haupt-IP hat).
Netzwerkkonfig Proxmox
auto lo
iface lo inet loopbackiface enp4s0 inet manual
auto vmbr0
iface vmbr0 inet static
address 85.xxx.128.xx
netmask 24
gateway 85.xxx.128.x
bridge-ports enp4s0
bridge-stp off
bridge-fd 0
pointopoint 85.xxx.128.x
dns-nameservers 62.141.32.5 62.141.32.4 62.141.32.3
dns-search dus4.fastwebserver.deauto vmbr1
iface vmbr1 inet manual.
bridge_ports none
bridge_stp off
bridge_fd 0Auf vmbr0 ist nur Proxmox zugewiesen mit der 2. IP
auf vmbr1 sind die virtuellen Maschinen auf dem Host (Netzwerk 10.10.xxx.x).Mein Problem ist jetzt, daß die PfSense zwar selbst Internetverbindung hat, aber keine der VM ihren Weg ins internet findet.
Innerhalb des LAN sind die Maschinen und auf die PfSense unter der lokalen IP erreichbar.Kann mir hier jemand weiterhelfen?
Vielen Dank vorab. -
Hallo,
die VMs haben die lokale IP der pfSense als Standardgateway konfiguriert und am internen Interface ist eine Firewall-Regel definiert, die den Upstream-Traffic erlaubt?
Hast du auch versucht, eine Verbindung über eine IP herzustellen, um ein DNS-Problem ausschließen zu können?
Falls das auch nicht geht, kannst du das Gateway pingen? Von der pfSense? Von einer VM?
-
@viragomann
Hallo,die VMs haben die lokale IP der pfSense als Standardgateway konfiguriert und am internen Interface ist eine Firewall-Regel definiert, die den Upstream-Traffic erlaubt?
-JaHast du auch versucht, eine Verbindung über eine IP herzustellen, um ein DNS-Problem ausschließen zu können?
- Habe eine win10 Maschine mit den Daten direkt konfiguriert. Läuft.
Falls das auch nicht geht, kannst du das Gateway pingen? Von der pfSense? Von einer VM?
In beide Richtungen geht es.
Die Sense steht aber überall auf Durchzug,
Es sieht für mich aus als wenn es ein Problem mit dem routing lan - > wan gibt wegen des gateways im anderen subnet.Hilfeee und Danke nochmal
-
@Comprex1975 said in Kein Internet im LAN - WAN-Gateway in anderem Subnet:
Hast du auch versucht, eine Verbindung über eine IP herzustellen, um ein DNS-Problem ausschließen zu können?
Habe eine win10 Maschine mit den Daten direkt konfiguriert. Läuft.
Verstehe nicht, was das mit der Frage zu tun hat.
Versuche einfach einen Ping auf bspw. 8.8.8.8 von einer LAN-VM.
Wenn die pfSense das Gateway akzeptiert und selbst Internet hat, sollten auch die Geräte dahinter darüber ins Internet kommen. Die Route ist dieselbe, einzig NAT kommt hinzu.
-
Diese Option ist gesetzt?
System > Routing > Gateways > Edit Gateway > Display Advanced > Use non-local gateway-Rico
