Lan läuft opt1 opt2 .. nicht wie gewünscht

nemiel

Hallo zusammen,

sitze hier seit einigen Tagen an der pfsense um opt1 und opt2 so zum laufen zu bringen wie das lan interface.

lan 192.168.1.1 lan
opt1 192.168.2.1 ip phone basis
opt2 192.168.3.1 wlan ap
dhcp server auf allen interfaces 20-200

die opt haben genauso wie lan die accept all regeln gesetzt.

nun zum eigendlichem problem.
Die Ip Basis läuft unter LAN problemlos unter OPT bekommt sie zwar ne IP und lässt sich auch von allen Interfaces anpingen, bekommt aber keine Verbindung um Sip Provider (Deutsche Glasfaser)

hat lan eventuel hidden regeln die mir bei opt dann fehlen?

opt1

NOCling

Damit das auch raus geht brauchst du ausgehend NAT, also auto oder hybrid modus, da ist per default alles dabei.
Hast du das hier aber manuell eingestellt, fehlt das.

Also schaue mal da.

nemiel

@nocling die nat rules passen stehn auf automatisch kann ja auch rauspingen von allen interfaces.

Bob.Dig

@nemiel Zeig mal Firewall/NAT/Outbound
Es sollte keinen Unterschied machen, d.h. die Probleme müssten auf beiden Interfacen die selben sein.

nemiel

hab jetzt mal den sipproxy installiert nun läuft es auf opt1 auf lan gehts auch ohne den proxy.

nat

OpIT GmbH

Zeig mal die Firewall Regeln von LAN
Floating Rules hast du keine?

nemiel

nochmal nen nachtrag sipproxy lief auch nur kurz

floatings sind keine aktiv und lan hat nur die allow all to all rules

alt text
LAN LAN2

leases

kann auch nicht von meinem pc 192.168.1.23 auf die ip basis 192.168.2.20 zugreifen.

wenn die basis im 192.168.1.0 netz hängt geht alles problemlos.

OpIT GmbH

Schaut eigentlich alles OK aus soweit. Um richtig mal alles komplett auf "Durchzug" zu stellen kannst du Source und Destination auf Any einstellen.

Kann es sein das deine IP Phone Basis nur Verbindungen vom selben Netz zulässt? Routing hast du eh nix spezielles eingestellt in der pfSense?! Unter NAT > Port Forward oder 1:1 ist eh nix eingestellt?

nemiel

die basis steht auf dhcp somit is sie ja im selben netz. selbst wenn alles offen ist failed sie im opt1 netz

OpIT GmbH

Und wenn du deinen PC auch auf das Opt1 ansteckst, also in das 192.168.2.XXX Netz. Kannst du dann Zugreifen?

Wirf auch mal einen Blick in die Logs
Status >System Logs > Firewall

NOCling

Eine FritzBox im LAN Mode lässt nur Anfragen im gleichen Netz zu, egal wie das Regelwerk auf der Firewall aussieht.

Habe es dann mit einer PAT IP gelöst auf die alle Anfragen umgesetzt werden die aus dem LAN und dem VPN Netz dort hin wollten.
Das ist also auch einen Versuch wert.

Ggf. verhält sich dein Gerät ja ähnlich.

nemiel

@opit-gmbh im fw log gibts nur pass > port 53 und auch keine blocks

nemiel

@nocling hab mal opnsense installiert und mit der getestet selbes verhalten.

dann hab ich mal die nats gelegt 1:1 Nats

damit scheint es nu zu laufen.

komm aufs gui und die phones registrieren sich

danke für die hilfe