Routing aus VMWare

apoca

Hallo pfSense-Forum,

ich versuche gerade mal pfSense für ein Schulprojekt einzurichten. Dabei müssen wir 2 PCs aus unterschiedlichen Netzen über einen Router verknüpfen und zusätzlich eine Verbindung ins Internet einrichten. Alle Rechner hier, also sowohl die 2 PCs als auch der Router pfSense sind virtuelle Maschinen in VMWare.
Die Verbindung zwischen den 2 VMs über pfSense war ziemlich einfach. Eine Verbindung von einer VM ins Internet durch die pfSense und die fritz!box klappt aber nicht. Der Einfachheit halber habe ich mal die Firewall aktiviert, damit mir die nicht dazwischenfunkt.
Hier mal ein kleiner Netzplan

                        VMWare Box
 .-----------------------------------------------------------.
 |          .---------.             .---------.              |
 |          |  Box 1  |             |  Box 2  |              |
 |          '----+----'             '----+----'              |
 | 10.0.200.2/24 |                       | 192.168.200.2/24  |
 |  VMNet5       |                       | VMNet6            |
 |  Custom       |      .---------.      | Custom            |
 |               +------| pfSense |------+                   |
 |        10.0.200.1/24 '----+----' 192.168.200.1/24         |
 |                           |                               |
 |                           |                               |
 |                           | VMNet0 Bridged                |
 '---------------------------|-------------------------------'
                             |
                         LAN | 192.168.178.31/24
                             |
                       .-----+------.
                       | Fritz!Box  | 192.168.178.1/24
                       '-----+------'
                             |
                     ...-----+-----...
                            WAN

Ein Ping von Box1 auf das LAN-Interface von pfSense (also 192.168.178.31) klappt, aber zur fritz!Box komm ich nicht weiter. Ich bitte um Zaunpfähle!

apoca

boost

Problem besteht immer noch. Hat niemand wenigstens einen kleinen Tipp für mich?

muellinger

Hi,
Was ich nicht sehe, was aber wohl eine Lösung sein könnte ist folgende.

das bridged WMNet0 das in Richtung deiner Fritzbox geht muss in der pfSense dem WAN zugeordnet sein.
Dann musst du auch sicherstellen das in der pfSense die WAN Schnittstelle die RFC und Bogon Netze NICHT blockiert.
Die WAN stellst du dann einfach auf DHCP. Falls deine FritzBox keine DHCP Adressvergabe macht, stellst du auf Static um und
konfigurierst ne freie IP manuell rein. Diese muss dann natürlich aus dem LAN-Bereich der FritzBox sein. Die FritzBox trägst du
als GateWay ein. Als DNS nimmst du dann am besten einen von deinem ISP.

Die LAN-Schnittstelle der pfSense musst du dann via HostOnly Network an deinem Rechner anbinden um darüber
dann das Web-Interface anzusprechen. Das HostOnly sollte zwingend einen anderen IP-Bereich haben als dein physikalisches LAN in dem
die Fritzbox hängt!

Ich hoffe das bringt dich weiter.

Gruß
Carsten

apoca

Ich habe Neuigkeiten. Einige Fehler selbst fabriziert :(

Erstmal war ganz wichtig, dass ich die Firewall von pfSense wieder aktiviert habe. Ich hab überlesen, dass erst dann das NAT wieder funktioniert. Danach hab ich testweise einfach mal ganz offene Firewall-Regeln und entsprechende NAT-Regeln erstellt. Siehe da, ein Ping von Box 1 ins Internet funktioniert :)

@muellinger:
Danke für den Beitrag. Mir ist ein kleiner Fehler in der Beschreibung von dem Netzplan unterlaufen. Natürlich ist die Bridged VMNet0 in pfSense als WAN eingetragen, aber bei mir zuhause führt sie erstmal ins LAN ;) Also ist die Einstellung richtig, aber dein Beitrag hat mir trotzdem geholfen mir die Firewall nochmal anzuschauen :)

Das Thema hat sich für mich also erledigt. Falls jemand noch Hilfe zu dem Thema braucht oder mehr Informationen will, einfach melden.

Gruß
Ben