pfSense mehrere OPT Netze jedoch keines davon funktioniert
-
Hallo zusammen,
ich bin mir nicht sicher ob ich das Thema in den richtigen Bereich geschoben habe
Nun zu meinem Anliegen: Ich habe bereits verschiedene Foren durchsucht und verschiedene Tutorials ausprobiert, leider jedoch ohne Erfolg.
Mein Problem besteht darin, dass ich ein WAN-Netzwerk habe, das über die Router-Shell mit dem Internet verbunden ist und auch von einem Windows-Rechner im LAN-Netzwerk aus erreicht werden kann. Hierbei habe ich keine Probleme, ins Internet zu gelangen.
Nun zu den OPT-Schnittstellen: Wie aus den Screenshots ersichtlich ist, habe ich passende NAT-Regeln, Firewall-Ausnahmen und mehr eingerichtet. Dennoch kann ich von der Debian-Maschine, die an die OPT1-Schnittstelle angeschlossen ist, nicht die IP-Adresse 8.8.8.8 oder den Host google.com erreichen. Seltsamerweise kann ich jedoch das lokale Netzwerk, zum Beispiel eine andere Debian-Maschine im OPT1-Netzwerk, problemlos anpingen.
Ich habe bereits versucht, die Netzwerkeinstellungen manuell zu setzen, um auszuschließen, dass das Problem am DHCP-Server liegt.
Vielleicht habt ihr noch einige Ideen, die mir weiterhelfen könnten. Ich wäre auch bereit, eine Teamviewer-Sitzung durchzuführen, wenn das helfen würde.
Vielen Dank im Voraus an alle, die mir bereits jetzt ihre Hilfe anbieten.
-
@nd933 said in pfSense mehrere OPT Netze jedoch keines davon funktioniert:
Seltsamerweise kann ich jedoch das lokale Netzwerk, zum Beispiel eine andere Debian-Maschine im OPT1-Netzwerk, problemlos anpingen.
Das sagt nicht viel aus, das geht nicht über das Gateway, sondern direkt über den (v)Switch.
Die Maschine hat das korrekte Default Gateway (ip r)?
Untersuche mal mit Packet Capture, ob die Ping Requests überhaupt am OPT1 ankommen.
Wenn ja, schaue ob und wie sie am WAN raus gehen. Wenn du 8.8.8.8 fürs Gateway Monitoring verwenden solltest, deaktiviere dieses für den Test.BTW: 192.0.0.0/24 als LAN Subnetz?
Das ist ein öffentlicher Adressraum, den du mit dieser Konfiguration nicht erreichen kannst. -
- bitte einen grafischen netwerkplan
- ist die sense für alle netze das default gateway?
- ich habe nichts gelesen, hängt die sense direkt am switch?
- läuft die sense auf blech oder als vm (das ist eine wichtige info)
- hängt der linux client direkt an der sense oder per switch?
-
Hi, danke für deine schnell Antwort... Also erstmal ja das Default Gateway ist richtig:
Bei dem Punkt Packet Capture und Gateway Monitoring muss ich erstmal genauer schauen wie das funktioniert... Ggf. hat da jemand mal eben ein bis zwei Sätze parat was ich machen muss... Aber ich lese mich da sonst gerne rein, bin leider noch sehr neu in dem Thema...
Dass das LAN Subnetz ein öffentlicher Adressraum ist weiß ich auch, wollte nur die Netze so unterschiedliche machen wie möglich und war bei der Adressvergabe sehr einfallslos
Zu deinen Punkten kann ich folgendes sagen:
-
Den Netzwerkplan müsste ich erstmal zeichnen... Es handelt sich hier aber nur um ein Testsystem wo einfach mehrere LAN Subnetze voneinander getrennt, sich mit der WAN Seite verbinden kann (8.8.8.8 erreichen)
-
Genau die pfSense ist für alle netze das Default Gatway
-
Um die Punkte 3, 4, 5 zusammenfassend zu beantworten: Ja die pfSense wird virtualisiert auf Proxmox und die Clients sind mit Proxmox Bridges verbunden... Wie im folgenden Bild zu sehen:
Vielen Dank schonmal für eure mühen, vielleicht könnt ihr mit diesen Informationen schon mehr sagen.
Viele Grüße
-
-
@nd933
Da würde ich erstmals die IPs von den Bridges in Proxmox entfernen. Damit weist du Proxmox diese IPs zu, mit er Folge dass du IP-Kollisionen hast, weil diese auch den pfSense Interfaces zugewiesen sind.Du kannst einer Bridge eine IP geben, um Proxmox darüber zu erreichen, bspw. der LAN Bridge, aber diese muss dann eine andere sein als die der pfSense.
Ansonsten braucht Proxmox selbst nichts von den Subnetzen zu wissen, es muss nur den virtuellen Switch bereitstellen. -
@viragomann
Wurde direkt jetzt mal ausprobiert... Und es läuft auf anhieb.... Vielen dank für den Hinweis, dass wusste ich noch nicht. Bin froh das es nun läuft -
@nd933
Fein. Ein kurzer Blick ins System Log nach Auffälligkeiten schadet bei seltsamen Problemen auch nie. IP-Kollisionen sollten da erwähnt werden. -
@viragomann
Perfekt beim nächsten mal ist man bekanntlich immer schlauer, aber ich werde drauf achten. Danke nochmalsPS: Muss ich diesen Forum Eintrag irgendwie als erledigt kennzeichnen?
-
@nd933
Üblicherweise macht man das durch Editieren der Überschrift und "[Gelöst]" voranstellen. Das ging aber einige Zeit nicht bei älteren Posts. Kannst es versuchen. -
@nd933 Wäre wünschenswert, genauso wie das Verteilen von Daumen hoch.
-
@Bob-Dig
Daumen hoch sind schon vergeben. Mag mir mal kurz einer erklären wo ich drauf drücken muss um den Post als erledigt zu markieren.
