Probleme mit Wan2 Config
-
Hallo,
wir besitzen im Unternehmen eine Netgate 7100 1U.
Auf dieser habe ich an der Wan Schnittstelle einen Telekom DSL Anschluss mit einem Vigor Modem verbunden. (VLan 4090, PPPOE) Dies fuktioniert einwandfrei.
Nun haben wir nach 2 Jahren Wartezeit endlich eine Glasfaser Leitung von Vodafone bekommen.
Jetzt habe ich eine neue Schnittstelle (Eth7 mit VLan 4092) erstellt, und wie folgt konfiguriert.
Leider kann ich die Wan2 Schnittstelle ( Cisco Router von Vodafone ) nicht anpingen.
Laut Vodafone wird auch die Netgate vom Vodafone Router nicht gesehen.Habe ich hier etwas übersehen oder falsch konfiguriert ?
-
@kaima
Hallo,mit der Switch-Konfiguration der Netgate Geräte bin ich leider nicht wirklich vertraut, aber mir entgeht hier der Sinn des Taggings des Ports.
Und ein Tagging zusammen mit PVID erscheint mir ohnehin unsinnig.Ich würde also beides am Port 7 entfernen, das Tagging und PVID. Einfach nur den Port zum VLAN 4092 hinzufügen.
-
-
@kaima
Ja, das macht auch Sinn.
Ich nehme an, auf dem Cisco Router ist ja kein VLAN konfiguriert.
Ist er nun erreichbar. -
-
@kaima said in Probleme mit Wan2 Config:
auf dem Cisco ist auch VLan 4092 eingerichtet.
Ach so. Dann macht Tagging auf der pfSense Sinn, aber PVID nicht. Dann kommuniziert der Cisco ja schon mit getaggten Paketen.
-
wie gesagt PVID kann ich nicht leer lassen. Dies gibt ne Fehlermeldung
-
@kaima
Okay, PVID macht nur Sinn, wenn ungetaggte Pakete am Port reinkommen, die dem jeweiligen VLAN zugewiesen werden sollen.
Stören sollte es aber auch nicht.Ich nehme an, das Gateway ist von der pfSense nicht pingbar. Und es gibt dafür auch keinen Eintrag in der ARP-Tabelle?
Untersuche mal die ARP Kommunikation auf dem Interface mit Packet Capture.
-
-
-
@kaima
Ich nehme an, die IP vor "tell" ist die (vermutete) des Gateways und die dahinter, jene der pfSense.Dann sagt das erst mal nur, dass das Interface arbeitet und pfSense versucht mit dem Gateway Kontakt aufzunehmen, dieses aber auf den ARP-Request nicht antwortet.
Das kann unterschiedliche Ursachen haben. Es kann natürlich sein, dass die Requests das Gateway gar nicht erreichen, weil des Netzwerk (VLAN) nicht arbeitet, kann aber auch sein, dass sich das Gateway mit der gesetzten IP gar nicht angesprochen fühlt.
Auch könnte die Netzwerkkonfiguration am Gateway falsch sein, so dass die pfSense IP nicht in das Subnetz am Interface fällt. -
Hallo,
ich habe auch mal mein Notebook drangehäng und versucht diese zu erreichen. Klappt ebenfalls nicht.
Am Gateway ist alles ok. Wenn ich das Notebook an den Cisco von Vodafone hänge, kann ich das Gateway anpingen und das Internet funktioniert.
Es muss irgendwo ein Konfigurationsfehler auf der Netgate vorliegen.
-
@kaima
Und der Laptop war ebenfalls für VLAN ID 4092 konfiguriert?Müssen bei den VLAN 4092 Mitgliedern in pfSense nicht auch die Ports 9, 10 als taggt hinzugenommen werden?
-
ja Notebook hatte ich auch im Vlan 4092
das mit den Ports 9 und 10 weis ich nicht.
Da bin ich mir nicht sicher. Möchte hier jetzt nichts abschießen. Sonst kann die ganze Firma nicht mehr Arbeiten
-
@kaima
Naja, Ports zu einem VLAN hinzuzufügen, sollte nichts anderes zer(stören). Die übrigen, produktiven VLANs auf den beiden Ports bleiben davon ja unberührt. -
Danke das war die Lösung......
