Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Routing Problem?

    Scheduled Pinned Locked Moved Deutsch
    3 Posts 2 Posters 2.9k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      MedanoCC
      last edited by

      Hallo,
      ich habe ein Problem mit PfSense 1.2.2 und dessen Routing.
      Im Anhang die Konfiguration der Umgebung, um die es sich handelt.
      Interfaces:
      LAN: statische IP (192.168.11.3)
      GUESTS: statische IP (192.168.100.1) - DHCP-Server aktiviert
      WAN: IP per DHCP

      Folgendes Szenario: Ich will von einem Rechner aus der Production-Umgebung pfSense konfigurieren.
      Problem: Ich erreiche den pfSense nicht. Kein Ping, kein Webinterface-Zugriff.
      Von der DMZ-Umgebung kann ich den pfSense anpingen und auch das WI öffnen.

      Ich habe daher einmal die Pakete während eines Pings vom Rechner 192.168.10.250 auf den pfSense mitgeschnitten und musste feststellen, dass (im Falle von Ping), Requests auf dem "LAN"-Interface hereinkommen, aber die Replies über das "WAN"-Interface versendet werden sollen (wo sie natürlich nicht ankommen).
      Als Nachricht über einen Request-Eingang (LAN-Interface) kommt ungefähr: ICMP-Request 192.168.10.250 -> 192.168.11.3
      Als Nachricht über einen Reply-Ausgang (WAN-Interface) kommt ungefähr: ICMP-Reply 192.168.11.3 -> 192.168.10.250
      Beim Zugriff auf das Webinterface passiert das selbe (nur eben nicht mit ICMP-Paketen)!!!

      Wieso verschickt pfSense die Pakete auf einem anderen Interface, als auf dem Quellinterface?

      Hoffe, hier hat mir jemand einen Tipp.
      Vielen Dank und mit freundlichen Grüßen
      Medano C. C.

      P.S. Bevor jemand fragt: Ja, das Routing von 192.168.10.0 auf 192.168.11.0 funktioniert. Alle Server in der DMZ sind problemlos aus der Production-Umgebung erreichbar.

      struktur.jpg_thumb
      struktur.jpg

      1 Reply Last reply Reply Quote 0
      • GruensFroeschliG
        GruensFroeschli
        last edited by

        Ein klassisches routing Problem.
        Die route in eine richtung ist bekannt, der weg zurück jedoch nicht.

        Die requests kommen aus dem .10er netz welches der pfSense nicht bekannt ist.
        Daher die default route wird verwendet welche über das WAN erreichbar ist.

        Für die DMZ und die Productionumgebung sind wohl der andere router der default gateway oder?
        Die pfSense weiss nicht, dass das .10er netz über diesen anderen router erreichbar ist.

        Also Lösung:
        Einfach eine statische route auf der pfSense erzeugen für das 192.168.10.0/24 subnet welche auf die IP deines anderen routers zeigt (192.168.11.1 ? )

        We do what we must, because we can.

        Asking questions the smart way: http://www.catb.org/esr/faqs/smart-questions.html

        1 Reply Last reply Reply Quote 0
        • M
          MedanoCC
          last edited by

          Super!
          Vielen vielen Dank für die Hilfe!!!
          Das wars.

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.