Routing Problem
-
Hallo,
folgende Ausgangssituation:
1PFSENSE LAN: 192.168.1.254 WAN: 1e fixe IP
1MPLS Router 192.168.1.253
1*MPLS Router 192.168.10.254 ( hat als Default Gateway den 192.168.1.254 eingetragen )Ich habe eine StaticRoute an der PFSenses eingetragen die so aussieht: 192.168.10.0/24 192.168.1.253
Ich habe unter SYSTEM - ADVANCED den Haken bei "StaticRoute filtering" gesetzt.
Ich habe eine Firewallregel erstellt die alle Protokolle von 192.168.10.0 nach überall hin erlaubt.Somit erreiche ich die 2 Netze untereinander problemlos. Vom 192.168.1.0er Netz komm ich problemlos nach aussen ( ping, tracert, usw…. ). Nur vom 192.168.10.0er Netz erreiche ich extern gar nichts.
Vielen Dank schon im Voraus.
lg
-
Betreibt der MPLS Router mit der IP 192.168.10.254 irgend eine Form von NAT?
Wenn nicht, musst du auch für den eine statische route erzeugen. -
Die 2 Router werden von der TELE2 betrieben. Welche Route wäre in diesem Fall dann wo notwendig?
Vielen Dank für die rasche Antwort.
lg
-
Also ich komme bei deiner Beschreibung deines Aufbaus überhaupt nicht draus (kein Diagram, keine Beschreibungen welche IPs wo, keine Beschreibung wie das getestet wird).
Diagramme hier: http://forum.pfsense.org/index.php/topic,20279.0.html !Aber generell: Aller Traffic der zum WAN soll der nicht aus dem unmittelbaren Subnet kommt muss durch eine statische Route beschrieben werden.
Wie die statische Route aussehen soll, weiss ich auch nicht, da du keine Informationen darüber lieferst was sich hinter den MPLS Routern befindet. -
Ich habe eine PFSense mit 2 NW Karten –> Intern: 192.168.1.254 extern: 1 fixe IP
Am LAN Port der PFSense hängt dann ein HP Switch an dem
dann mehrere WindowsServer und die Clients sind ( Netz: 192.168.1.0/24 )
In diesem Subnetz hängt auch der erste MPLS Router mit der IP 192.168.1.253.
Der ist über eine MPLS Leitung mit meinem 2. Standort verbunden.
Dort steht der 2te MPLS Router mit der IP 192.168.10.254.
An dem hängt wiederum ein Switch und darauf dann die Clients. ( Netz: 192.168.10.0/24 )Der MPLS-Router 192.168.10.254 hat als Standardgateway die PFSense ( 192.168.1.254 ) eingetragen.
Wenn ich nun vom 192.168.10.0 Netz einen tracert ins 192.168.1.0 Netz mache funktioniert der und umgekehrt genauso.
Wenn ich nun vom 192.168.1.0 Netz einen tracert nach extern mache geht er über 192.168.1.254 nach aussen und bis zum Ziel.
Wenn ich nun vom 192.168.10.0 Netz einen tracert nach extern mache geht er über die 192.168.10.254 über die MPLS Strecke zum 192.168.1.254 und dann kommt nur mehr Zeitüberschreitung. Allerdings erscheint im Firewall Log kein Eintrag.Hoffe das ist jetzt besser!!
Vielen Dank -
Bitte um ein diagram!
Was für ein subnet haben die zwei router zwischen sich?
Irgendwie fehlt etwas.Das 192.168.10.0 subnet ist ja effektiv über den 192.168.10.254-router zu erreichen und daher solte die route auch dahin zeigen.
Eine zweite route sollte dann auf den 192.168.10.253 router zeigen. um anzuzeigen wie der 192.168.10.254 router zu erreichen ist. -
über die subnetze der router kann ich leider nicht viel auskunft geben da die nicht von mir verwaltet werden.
Ein tracert von 192.168.10.0 nach 192.168.1.254 sieht so aus:M:>tracert 192.168.1.254
Routenverfolgung zu 192.168.1.254 ber maximal 30 Abschnitte
1 <1 ms <1 ms <1 ms 192.168.10.254
2 14 ms 10 ms 10 ms 212.152.186.17
3 7 ms 13 ms 16 ms 212.152.186.6
4 12 ms 10 ms 10 ms 192.168.1.254Ablaufverfolgung beendet.
-
M:>tracert google.at
Routenverfolgung zu google.at [209.85.229.99] ber maximal 30 Abschnitte:
1 <1 ms <1 ms <1 ms 192.168.10.254
2 11 ms 10 ms 10 ms 212.152.186.17
3 11 ms 10 ms 10 ms 212.152.186.6
4 9 ms 10 ms 6 ms 192.168.1.254
5 * * * Zeitberschreitung der Anforderung.
6 * * * Zeitberschreitung der Anforderung.
7 * * * Zeitberschreitung der Anforderung.
8 * ^C -
Problem hat sich gelöst: es war ein Problem an der MPLS Leitung bzw. am MPLS Router.