pfSense mehrere OPT Netze jedoch keines davon funktioniert
-
@nd933 said in pfSense mehrere OPT Netze jedoch keines davon funktioniert:
Seltsamerweise kann ich jedoch das lokale Netzwerk, zum Beispiel eine andere Debian-Maschine im OPT1-Netzwerk, problemlos anpingen.
Das sagt nicht viel aus, das geht nicht über das Gateway, sondern direkt über den (v)Switch.
Die Maschine hat das korrekte Default Gateway (ip r)?
Untersuche mal mit Packet Capture, ob die Ping Requests überhaupt am OPT1 ankommen.
Wenn ja, schaue ob und wie sie am WAN raus gehen. Wenn du 8.8.8.8 fürs Gateway Monitoring verwenden solltest, deaktiviere dieses für den Test.BTW: 192.0.0.0/24 als LAN Subnetz?
Das ist ein öffentlicher Adressraum, den du mit dieser Konfiguration nicht erreichen kannst. -
- bitte einen grafischen netwerkplan
- ist die sense für alle netze das default gateway?
- ich habe nichts gelesen, hängt die sense direkt am switch?
- läuft die sense auf blech oder als vm (das ist eine wichtige info)
- hängt der linux client direkt an der sense oder per switch?
-
Hi, danke für deine schnell Antwort... Also erstmal ja das Default Gateway ist richtig:
Bei dem Punkt Packet Capture und Gateway Monitoring muss ich erstmal genauer schauen wie das funktioniert... Ggf. hat da jemand mal eben ein bis zwei Sätze parat was ich machen muss... Aber ich lese mich da sonst gerne rein, bin leider noch sehr neu in dem Thema...
Dass das LAN Subnetz ein öffentlicher Adressraum ist weiß ich auch, wollte nur die Netze so unterschiedliche machen wie möglich und war bei der Adressvergabe sehr einfallslos
Zu deinen Punkten kann ich folgendes sagen:
-
Den Netzwerkplan müsste ich erstmal zeichnen... Es handelt sich hier aber nur um ein Testsystem wo einfach mehrere LAN Subnetze voneinander getrennt, sich mit der WAN Seite verbinden kann (8.8.8.8 erreichen)
-
Genau die pfSense ist für alle netze das Default Gatway
-
Um die Punkte 3, 4, 5 zusammenfassend zu beantworten: Ja die pfSense wird virtualisiert auf Proxmox und die Clients sind mit Proxmox Bridges verbunden... Wie im folgenden Bild zu sehen:
Vielen Dank schonmal für eure mühen, vielleicht könnt ihr mit diesen Informationen schon mehr sagen.
Viele Grüße
-
-
@nd933
Da würde ich erstmals die IPs von den Bridges in Proxmox entfernen. Damit weist du Proxmox diese IPs zu, mit er Folge dass du IP-Kollisionen hast, weil diese auch den pfSense Interfaces zugewiesen sind.Du kannst einer Bridge eine IP geben, um Proxmox darüber zu erreichen, bspw. der LAN Bridge, aber diese muss dann eine andere sein als die der pfSense.
Ansonsten braucht Proxmox selbst nichts von den Subnetzen zu wissen, es muss nur den virtuellen Switch bereitstellen. -
@viragomann
Wurde direkt jetzt mal ausprobiert... Und es läuft auf anhieb.... Vielen dank für den Hinweis, dass wusste ich noch nicht. Bin froh das es nun läuft
-
@nd933
Fein. Ein kurzer Blick ins System Log nach Auffälligkeiten schadet bei seltsamen Problemen auch nie. IP-Kollisionen sollten da erwähnt werden. -
@viragomann
Perfekt beim nächsten mal ist man bekanntlich immer schlauer, aber ich werde drauf achten. Danke nochmalsPS: Muss ich diesen Forum Eintrag irgendwie als erledigt kennzeichnen?
-
@nd933
Üblicherweise macht man das durch Editieren der Überschrift und "[Gelöst]" voranstellen. Das ging aber einige Zeit nicht bei älteren Posts. Kannst es versuchen. -
@nd933 Wäre wünschenswert, genauso wie das Verteilen von Daumen hoch.
-
@Bob-Dig
Daumen hoch sind schon vergeben. Mag mir mal kurz einer erklären wo ich drauf drücken muss um den Post als erledigt zu markieren.
