VLAN kein Internetzugang / kein Ping auf Gateway möglich
-
DHCP Server ist der Domaincontroller.
Der primäre ist 172.21.0.30
Der sekundäre ist 172.21.0.80 -
@heiko3001
D.h., du hast auf der pfSense ein DHCP Relay aktiviert?
Oder kommt der Laptop irgendwie "hinten herum" zu seiner IP? -
Genau Relay ist aktiviert und es werden alle angeklickten Interfaces vom Domaincontroller / DHCP-Server bedient.
-
@heiko3001
Funktioniert ARP? Ist der Laptop in der ARP Tabelle von pfSense und umgekehrt?Hast du auch ein anderes Geräte in diesem Subnetz getestet?
Möglicherweise hat der Laptop ein Netzwerkproblem. -
@nocling said in VLAN kein Internetzugang / kein Ping auf Gateway möglich:
Machte bitte mal einen Netzwerkplan, das ist hier echt verwirrend, vor allem warum braucht man im Heimnetz gleich mehrere /16er Netze?
Dann ist hier ein anderer DHCP beteiligt und ein AD gibt es auch noch.Kinder sind in dem Fall die eigenen oder ist das hier eine Lösung für eine Schule oder eine andere Einrichtung?
Kinder sind die eigenen.
-
@viragomann said in VLAN kein Internetzugang / kein Ping auf Gateway möglich:
@heiko3001
Funktioniert ARP? Ist der Laptop in der ARP Tabelle von pfSense und umgekehrt?Hast du auch ein anderes Geräte in diesem Subnetz getestet?
Möglicherweise hat der Laptop ein Netzwerkproblem.ARP funktioniert. Aber da der Laptop (habe einen anderen mit anderer Netzwerkkarte auch getestet) das Gateway nicht erreichen kann, taucht er dort auch nicht auf. Das Gateway des Kindernetzes wird aber einwandfrei dort gelistet.
-
@heiko3001 said in VLAN kein Internetzugang / kein Ping auf Gateway möglich:
ARP funktioniert. Aber da der Laptop (habe einen anderen mit anderer Netzwerkkarte auch getestet) das Gateway nicht erreichen kann, taucht er dort auch nicht auf.
Du kannst ja versuchen, die IP zu pingen. Auch wenn er darauf nicht antwortet, müsste er einen ARP Request beantworten und die IP dann in die Tabelle der pfSense eingetragen werden.
Wie ist es am Laptop (nach einem Ping des Gatways)?
Ein "arp -a" sollte die Tabelle zur Anzeige bringen. -
Habe jetzt nochmal etwas herumprobiert.
Vorher hat das DHCP der Server in der Sense gemacht für das Kindernetz.
Jetzt macht es der DHCP des Domaincontrollers. Jetzt bekommt er komischerweise keine IP-Konfiguration mehr - sollte er aber, da die Firewallregel besagt, dass das KN-Netz alles darf, auch einen DHCP-Server in einem anderen Netz fragen / bzw. den Relay-Server.Ich bin sogar gerade hingegangen und habe mal ein anderes Netz als Parentnetz genommen - gleiches Phänomen, es liegt also nicht am Parentnetzwerk.
Hier geht auch null Traffic drüber.
-
@heiko3001 said in VLAN kein Internetzugang / kein Ping auf Gateway möglich:
Vorher hat das DHCP der Server in der Sense gemacht für das Kindernetz.
Jetzt macht es der DHCP des Domaincontrollers. Jetzt bekommt er komischerweise keine IP-Konfiguration mehr
Zuvor am Screenshot hat doch der Laptop den DC als DHCP Server angezeigt. Hatte er die Infos nicht über die pfSense bekommen?Jetzt bekommt er komischerweise keine IP-Konfiguration mehr - sollte er aber, da die Firewallregel besagt, dass das KN-Netz alles darf, auch einen DHCP-Server in einem anderen Netz fragen / bzw. den Relay-Server.
DHCP Zugriff erlaubt die pfSense implizit, ohne dafür eine Regel anzuzeigen. So ist es jedenfalls, wenn man den DHCP Server aktiviert, ich vermute aber auch, beim DHCP Relay.
Die IP des DHCP Servers ist im Moment der IP-Anforderung unbekannt, daher ergeht diese and die Broadcast Adresse und erreicht damit jede Schnittstelle im Netzwerk.
Den DHCP Verkehr kannst du auch leicht mitschneiden (und sollte eben an jedem Interface in L2 Netz möglich sein).
Starte ein Packet Capture auf dem KN und stelle beim Portfilter "67|68" ein. Dann schließe das Gerät neu an oder löse ein "DHCP Release" aus.
Die Kommunikation lässt sich auch schön lesen. -
@viragomann Ok das probiere ich auch. Danke.