WAN und WANin (zwei Anschlüsse) richtig konfigurieren
-
Hallo Zusammen
Ich habe meine PFsense von 2.5.0-RELEASE auf 2.5.1-RELEASE nachgezogen. soweit alles gut. nur meine Postweiterleitungen wollen nicht mehr funktionieren.
Ich habe 2 Pysikalische Anschlüsse WAN und WANin
Über den WAN Anschluss läuft der ganze Traffic
der WANin ist von extern erreichbar und da habe ich Ports offen / weitergeleitet.
Dies hat bis zum oben genannten Update auch so funktioniert. Nun aber nicht mehr.Wenn ich die NAT Regel (mit verknüpfter FW Regel) auf WAN umstelle dann funktioniert dies wieder.
Hat jemand eine Idee wo ich suchen muss? bin gerade ziemlich ratlos. -
Habe hier noch diesen Tred gefunden:
https://forum.netgate.com/topic/163000/mutiwan-nat-port-forward-pfsense-2-5-1-fehlerhaft-default-gateway/37ich vermute dass es sich bei mir um genau dieses Problem handelt.
Gibt es eine einfache Variante für ein Downgrade auf 2.5.0?
-
@adlerauge1980 Backup zurückspielen?
Du kannst auch auf die 2.6 Developer gehen und dann nicht weiter updaten, bis was finales kommt, natürlich auf eigenes Risiko. -
hallo @bob-dig danke!
ja das mit dem Backup ist so eine sache.... ;) config habe ich als backup... werde vermutlich wie du sagst auf die 2.6 gehen. wie sehe ich das es dann eine finale version ist? auf was muss ich da achten? -
@adlerauge1980 said in WAN und WANin (zwei Anschlüsse) richtig konfigurieren:
ja das mit dem Backup ist so eine sache.... ;)
Also kein Backup und auch keine Recherchen über das Update gemacht.
Dem ist nichts hinzuzufügen.Ich würde es mit der 2.5.0 und mit der aktuellen Konfig versuchen. Vielleicht hast du ja auch mal Glück.
-
Hallo @viragomann
Also ganz so schlimm ist es nicht, normalerweise mache ich mir nach Änderungen ein Backup, also falls was weg ist, dann wären es nur die letzten kleinen Änderungen.
darf ich Fragen weshalb du die 2.5.0 vorschlägst? und nicht wie @Bob-Dig auf die 2.6.x?
ich hätte für mich jetzt gedacht, auf die 2.6.x (gemäss https://redmine.pfsense.org/issues/11805 ist das Problem in der 2.6 behoben). und wenn das dann nicht klappt muss ich eh ne neuinstallation machen mit der 2.5.0
Update auf die 2.6 könnte ich ja direkt über das webgui machen, die neuinstallation da muss ich mich wieder kurz rein denken und ist somit der grössere aufwand für mich.
-
@viragomann said in WAN und WANin (zwei Anschlüsse) richtig konfigurieren:
Ich würde es mit der 2.5.0 und mit der aktuellen Konfig versuchen. Vielleicht hast du ja auch mal Glück.
Da 2.5.1 bzw. die ganzen minor updates jetzt zeitnah waren, ist das Einzige was sich geändert hatte von 2.5 auf 2.5.1 im Config Format, dass Wireguard rausflog. Sollte also kein Problem sein, 2.5 zu installieren (also .0) und dort die Config reinzulesen.
darf ich Fragen weshalb du die 2.5.0 vorschlägst? und nicht wie @Bob-Dig auf die 2.6.x?
Na wahrscheinlich aus dem offensichtlichen Grund, dass 2.6 eine DEV Version in AKTIVER Entwicklung ist, wo sich ständig Kernel, Images etc. ändern und man damit ständig neue Updates einspielen muss. Gerade wenn man Pakete installieren/updaten will, ist das eben komplett sinnfrei, denn dann hat man ggf. von einem neueren Release eine Abhängigkeit, die nicht aufgelöst werden kann und hat dann wieder Updatesalat. Darum ist es auch Dev und nicht Live oder RC. Und sowas will man eigentlich dann nicht bis zum nächsten Release (potentiell im Herbst) "aussitzen".
Cheers
-
Hallo Zusammen
Ich möchte das Thema nochmals aufgreifen da ich gesehen habe das unterdessen die 2.5.2 Verfügbar ist...
Kann mir jemand sagen ob das Problem mit dem Nat / port forward wenn man mehrere WAN's hat, in der 2.5.2 behoben ist?
Was ich das richtig gelesen habe sind aktuell mit der 2.5.2 keine probleme bekannt?
und @viragomann und @Bob-Dig ich werde an eure Worte denken... ;) zuerst Backup, dann Update....
Aktuell läuft mein Alix Board mit PFsense immer noch auf 2.5.1 (nehme aktuell für das erreichen meines Mailservers einfach den umweg über VPN ;)
-
@adlerauge1980 Ja, ist gelöst.
-
@bob-dig Danke für dir rasche und hilfreiche Antwort!