Eingehende route und route zwischen 2 lans

easyhugo

HI an alle
suche den ganzen tag schon rum warum ich zwischen 2 netzen nicht routen kann
bin zwischzeitlich draufgekommen mit welcher Regel ich inet auf dem OPT1 lan hinbekomme(/32 :'( statt /24 !lannet usw)
nur bin ich zu doof regeln zu erstellen die traffic von lan zu opt1 erlauben
bzw von wan zu opt1 lan
komme aus der ipcop ecke und bin zu pfsense gewechselt weil da wan mit wlan leichter geht und nicht ein kunstgriff ist dass es klappt

pfsense 1.2.3rc1
wan = wlan per dhcp
lan = 10.3.4.145 kein dhcp da schon einer vorhanden mit gateway
opt1 = 192.168.1.254 kein dhcp

alle möglichen regeln schon probiert nur ich schaffs einfach nicht (vielleicht denk ich auch noch zu sehr ipcop mässig über dass problem nach)

bitte um eure hilfe und thx schon mal

max

GruensFroeschli

Kannst du eine kleine ASCII Art machen wie dein Netzwerk aussieht?
Ist mir jetzt gerade nicht ersichtlich aus deiner Beschreibung.

Kannst du Screenshots von deinen Regeln zeigen?

easyhugo

Danke dass sich meiner jemand annimmt

Ich will aus dem 10ner netz in dass 192ner netz und kriegs nicht gebacken
bei de regeln hab ich im moment nix drin da sowiso keine geklappt hatt
ausser die fürs inet

thx max

pfsense.png_thumb

easyhugo

Hi Leute

kann mir mal jemand sagen wass daran falsch ist dass ich die 192er adresse von aussen nicht erreiche
bin einfach zu blöd stell mich ja sonst nicht so an aber dass treib mir die tränen auf die augen

thx max

Bildschirmfoto.jpg_thumb

Bildschirmfoto-1.jpg_thumb

Bildschirmfoto-2.jpg_thumb

Bildschirmfoto-3.jpg_thumb

easyhugo

hey

keiner da der mir nen schupps geben kann

so bin einstück weiter
portforwarding in das lan klappt (konnte ich nicht so einfach testen lan is nicht mein lan, opt1 lan gehört mir)
opt1 kann ich von aussen nicht erreichen, dass einzige glaube ich zuminderst dass ich die ip vom opt1 lan erreiche (portforwarding auf dass webinterface von der pfsense ich komme auf dass webinterface drauf ob es die 192er adresse is kann ich nicht bestimmt sagen)

bitte um dringend hilfe

thx max

easyhugo

Nach dem Motto
hilf dir selbst dann wird dir geholfen

hab ich meine grauen zellen unterm leicht ergrautem haar eingeschaltet und mal nachgedacht

dass nicht einmal der ping gegangen is von der 192er opt1 netzwerkkarte
war ein zuschwaches netzteil
ALSO für alle die VIA PD MAINBOARD haben mit 2 netzwerkkarten schaut dass ihr genug saft habt sonst kommt die 2te karte nicht richtig hoch >:( :o

aber nicht destotrotz geht ein portforwarding auf die opt1 nicht
hab die firmware schon neu eingespielt hab die regeln schon neugesetzt nix aber gar nix geht ins opt1 netz
ins lan kann ich von wan forwarden aber auch nicht alles rdp http geht zb telnet oder remote capi zb nicht

also please help kann doch nicht sein dass hier keiner is der sich auskennt

thx

GruensFroeschli

Sorry ich seh aus deinen Screenshots nicht wirklich viel.
(kleiner Text, grosse Bilder. Ich kann mir keine Übersicht verschaffen, da ich nicht alles im Kopf behalten kann ^^")

Was ich nicht ganz verstehe:
Was versucht du überhaupt zu erreichen?
Mir fehlt irgendwie der Hintergrund was du überhaupt willst.

Einfach user im 192er subnetz und user im 10er subnetz haben und die können aufeinander zugreifen?

Wenn du nicht von Hand outbound NAT Regeln erzeugt hast, kann man generell sagen:

LAN/OPTx werden nach WAN outbound geNATed.
LAN/OPTx untereinander werden geroutet.
–> Um von extern auf etwas im LAN/OPTx zugreifen zu können braucht es eine NAT-forwarding-Regel, sowie eine Firewall-Regel auf dem WAN.
--> Um zwischen LAN/OPTx aufeinander zugreifen zu können, braucht es nur eine Firewall-Regel auf dem entsprechenden Interface.

easyhugo

Danke für die Antwort

Ich will ganz einfach vom Lan ins OPT1 Lan und von WAN ins OPT1 Lan und ins Lan
Soll heissen LAN sind die Clients drinnen OPT1 Lan ist für VOIP

die portforwarding vom wan ins lan klappen hatte aber heute mal probiert telnet im lan freizugeben hat nicht geklappt bin nicht auf den bintec gekommen der im lan steht
die anderen forwarding´s ins opt1 lan klappen alle nicht egal on von wan oder von lan aus

thx max

nat.JPG_thumb

easyhugo

wan screenshot

wan.JPG_thumb

easyhugo

lan screenshot

lan.JPG_thumb

EmL

Also, erstmal … zwischen deinen direkt an pfsense angeschlossenen LANs wird automatisch gerouted, da musst du nix machen. Kein Portforwarding oder so ... dass brauchst Du nur zum erreichen von Diensten von ausserhalb per NAT.

Du musst einfach nur alles erlauben in den Rules. Wenns dann doch nicht klappt würd ich überlegen, ob es nicht etwas ausserhalb von pfsense sein kann (weitere Firewalls oder so ...).

easyhugo

und wiso komm ich dann vom lan nicht auf den sip server in opt 1
wie mann im screene sehen is doch alles erlaubt
vom wan aus gehts also nix mit firewall

thx max

easyhugo

noch was
hab hier schon mal geschrieben dass das lan nicht mir gehört also dass gate ist nicht die pfsense sondern was anderes und auch der dhcp server wird nicht von mir im lan gestellt
beim ipcop is es so dass einfach ein forwarding gemacht wird vom grünen netzt (lan in der pfsense) ins blaue netz (opt1 inder pfsense)
und wenn ich nun vom grünen ins blaue will sprech ich einfach die ip an vom grünen netzt dort hab ich ein frowarding z.b. auf dass manager interface vom asterisk der im blauen netz ist
funktioniert auch dann wenn der ipcop nicht das gate stellt
nur bei der pfsense geht dass nicht wie ich auch schon mal geschrieben hab vielleicht denk ich auch zu ipcop spez.noch
drum wie soll die regel ausehen dass ich vom lan ins opt1 komme

thx max

ps.
ipcop is aus einem grund nicht im einsatz da wlan auf der wan seite noch eine bastelei ist
ich überleg auch komplett auf pfsense umzusteigen nur wenn ich bei jedem projekt wochen brauchen für ein paar regeln …...............................

wie immer thx max