Eingehende route und route zwischen 2 lans



  • HI an alle
    suche den ganzen tag schon rum warum ich zwischen 2 netzen nicht routen kann
    bin zwischzeitlich draufgekommen mit welcher Regel ich inet auf dem OPT1 lan hinbekomme(/32 :'( statt /24 !lannet usw)
    nur bin ich zu doof regeln zu erstellen die traffic von lan zu opt1 erlauben
    bzw von wan zu opt1 lan
    komme aus der ipcop ecke und bin zu pfsense gewechselt weil da wan mit wlan leichter geht und nicht ein kunstgriff ist dass es klappt

    pfsense 1.2.3rc1
    wan = wlan per dhcp
    lan = 10.3.4.145 kein dhcp da schon einer vorhanden mit gateway
    opt1 = 192.168.1.254 kein dhcp

    alle möglichen regeln schon probiert nur ich schaffs einfach nicht (vielleicht denk ich auch noch zu sehr ipcop mässig über dass problem nach)

    bitte um eure hilfe und thx schon mal

    max



  • Kannst du eine kleine ASCII Art machen wie dein Netzwerk aussieht?
    Ist mir jetzt gerade nicht ersichtlich aus deiner Beschreibung.

    Kannst du Screenshots von deinen Regeln zeigen?



  • Danke dass sich meiner jemand annimmt

    Wlan
          |
          |
        DHCP
      pfsense 10.3.4.145–-------->Clients
    192.168.1.254
        |
        |
        |
    Clients

    Ich will aus dem 10ner netz in dass 192ner netz und kriegs nicht gebacken
    bei de regeln hab ich im moment nix drin da sowiso keine geklappt hatt
    ausser die fürs inet

    thx max




  • Hi Leute

    kann mir mal jemand sagen wass daran falsch ist dass ich die 192er adresse von aussen nicht erreiche
    bin einfach zu blöd stell mich ja sonst nicht so an aber dass treib mir die tränen auf die augen

    thx max










  • hey

    keiner da der mir nen schupps geben kann

    so bin einstück weiter
    portforwarding in das lan klappt (konnte ich nicht so einfach testen lan is nicht mein lan, opt1 lan gehört mir)
    opt1 kann ich von aussen nicht erreichen, dass einzige glaube ich zuminderst dass ich die ip vom opt1 lan erreiche (portforwarding auf dass webinterface von der pfsense ich komme auf dass webinterface drauf ob es die 192er adresse is kann ich nicht bestimmt sagen)

    bitte um dringend hilfe

    thx max



  • Nach dem Motto
    hilf dir selbst dann wird dir geholfen

    hab ich meine grauen zellen unterm leicht ergrautem haar eingeschaltet und mal nachgedacht

    dass nicht einmal der ping gegangen is von der 192er opt1 netzwerkkarte
    war ein zuschwaches netzteil
    ALSO für alle die VIA PD MAINBOARD haben mit 2 netzwerkkarten schaut dass ihr genug saft habt sonst kommt die 2te karte nicht richtig hoch >:( :o

    aber nicht destotrotz geht ein portforwarding auf die opt1 nicht
    hab die firmware schon neu eingespielt hab die regeln schon neugesetzt nix aber gar nix geht ins opt1 netz
    ins lan kann ich von wan forwarden aber auch nicht alles rdp http geht zb telnet oder remote capi zb nicht

    also please help kann doch nicht sein dass hier keiner is der sich auskennt

    thx



  • Sorry ich seh aus deinen Screenshots nicht wirklich viel.
    (kleiner Text, grosse Bilder. Ich kann mir keine Übersicht verschaffen, da ich nicht alles im Kopf behalten kann ^^")

    Was ich nicht ganz verstehe:
    Was versucht du überhaupt zu erreichen?
    Mir fehlt irgendwie der Hintergrund was du überhaupt willst.

    Einfach user im 192er subnetz und user im 10er subnetz haben und die können aufeinander zugreifen?

    Wenn du nicht von Hand outbound NAT Regeln erzeugt hast, kann man generell sagen:

    • LAN/OPTx werden nach WAN outbound geNATed.
    • LAN/OPTx untereinander werden geroutet.
      –> Um von extern auf etwas im LAN/OPTx zugreifen zu können braucht es eine NAT-forwarding-Regel, sowie eine Firewall-Regel auf dem WAN.
      --> Um zwischen LAN/OPTx aufeinander zugreifen zu können, braucht es nur eine Firewall-Regel auf dem entsprechenden Interface.


  • Danke für die Antwort

    Ich will ganz einfach vom Lan ins OPT1 Lan und von WAN ins OPT1 Lan und ins Lan
    Soll heissen LAN sind die Clients drinnen OPT1 Lan ist für VOIP

    die portforwarding vom wan ins lan klappen hatte aber heute mal probiert telnet im lan freizugeben hat nicht geklappt bin nicht auf den bintec gekommen der im lan steht
    die anderen forwarding´s ins opt1 lan klappen alle nicht egal on von wan oder von lan aus

    thx max




  • wan screenshot




  • lan screenshot




  • Also, erstmal … zwischen deinen direkt an pfsense angeschlossenen LANs wird automatisch gerouted, da musst du nix machen. Kein Portforwarding oder so ... dass brauchst Du nur zum erreichen von Diensten von ausserhalb per NAT.

    Du musst einfach nur alles erlauben in den Rules. Wenns dann doch nicht klappt würd ich überlegen, ob es nicht etwas ausserhalb von pfsense sein kann (weitere Firewalls oder so ...).



  • und wiso komm ich dann vom lan nicht auf den sip server in opt 1
    wie mann im screene sehen is doch alles erlaubt
    vom wan aus gehts also nix mit firewall

    thx max



  • noch was
    hab hier schon mal geschrieben dass das lan nicht mir gehört also dass gate ist nicht die pfsense sondern was anderes und auch der dhcp server wird nicht von mir im lan gestellt
    beim ipcop is es so dass einfach ein forwarding gemacht wird vom grünen netzt (lan in der pfsense) ins blaue netz (opt1 inder pfsense)
    und wenn ich nun vom grünen ins blaue will sprech ich einfach die ip an vom grünen netzt dort hab ich ein frowarding z.b. auf dass manager interface vom asterisk der im blauen netz ist
    funktioniert auch dann wenn der ipcop nicht das gate stellt
    nur bei der pfsense geht dass nicht wie ich auch schon mal geschrieben hab vielleicht denk ich auch zu ipcop spez.noch
    drum wie soll die regel ausehen dass ich vom lan ins opt1 komme

    thx max

    ps.
    ipcop is aus einem grund nicht im einsatz da wlan auf der wan seite noch eine bastelei ist
    ich überleg auch komplett auf pfsense umzusteigen nur wenn ich bei jedem projekt wochen brauchen für ein paar regeln …...............................

    wie immer thx max


Log in to reply