4. Routing Problem?

Routing Problem?

  • M

    Hallo,
    ich habe ein Problem mit PfSense 1.2.2 und dessen Routing.
    Im Anhang die Konfiguration der Umgebung, um die es sich handelt.
    Interfaces:
    LAN: statische IP (192.168.11.3)
    GUESTS: statische IP (192.168.100.1) - DHCP-Server aktiviert
    WAN: IP per DHCP

    Folgendes Szenario: Ich will von einem Rechner aus der Production-Umgebung pfSense konfigurieren.
    Problem: Ich erreiche den pfSense nicht. Kein Ping, kein Webinterface-Zugriff.
    Von der DMZ-Umgebung kann ich den pfSense anpingen und auch das WI öffnen.

    Ich habe daher einmal die Pakete während eines Pings vom Rechner 192.168.10.250 auf den pfSense mitgeschnitten und musste feststellen, dass (im Falle von Ping), Requests auf dem "LAN"-Interface hereinkommen, aber die Replies über das "WAN"-Interface versendet werden sollen (wo sie natürlich nicht ankommen).
    Als Nachricht über einen Request-Eingang (LAN-Interface) kommt ungefähr: ICMP-Request 192.168.10.250 -> 192.168.11.3
    Als Nachricht über einen Reply-Ausgang (WAN-Interface) kommt ungefähr: ICMP-Reply 192.168.11.3 -> 192.168.10.250
    Beim Zugriff auf das Webinterface passiert das selbe (nur eben nicht mit ICMP-Paketen)!!!

    Wieso verschickt pfSense die Pakete auf einem anderen Interface, als auf dem Quellinterface?

    Hoffe, hier hat mir jemand einen Tipp.
    Vielen Dank und mit freundlichen Grüßen
    Medano C. C.

    P.S. Bevor jemand fragt: Ja, das Routing von 192.168.10.0 auf 192.168.11.0 funktioniert. Alle Server in der DMZ sind problemlos aus der Production-Umgebung erreichbar.


    0

  • Ein klassisches routing Problem.
    Die route in eine richtung ist bekannt, der weg zurück jedoch nicht.

    Die requests kommen aus dem .10er netz welches der pfSense nicht bekannt ist.
    Daher die default route wird verwendet welche über das WAN erreichbar ist.

    Für die DMZ und die Productionumgebung sind wohl der andere router der default gateway oder?
    Die pfSense weiss nicht, dass das .10er netz über diesen anderen router erreichbar ist.

    Also Lösung:
    Einfach eine statische route auf der pfSense erzeugen für das 192.168.10.0/24 subnet welche auf die IP deines anderen routers zeigt (192.168.11.1 ? )

    0
  • M

    Super!
    Vielen vielen Dank für die Hilfe!!!
    Das wars.

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy