Bestimmte Webseiten nicht erreichbar



  • Hallo erstmal,

    ich habe ein riesen Problem mit meiner neuen PFsense (vs.1.2.3) Installation auf einem ALiX Board.

    Ich habe 2 Netze:

    1x LAN 10.0.0.0/24
    1x WLAN 10.0.1.0/24

    an beiden Adaptern läuft ein DHCP Server der den Clients die IPs zuweist..

    und natürlich einen WAN Port der per DHCP eine IP von meinem ISP (Kabel/Liwest.at) bekommt….

    Regeln hab ich auf den beiden Adaptern zu testzwecken momentan any ->any

    Soweit so gut....Im Prinzip funktioniert eigentlich alles was funktioniern sollte. D.h. ich komme von jedem Netz in das jeweils andere und auch über beide Adapter ins Internet.

    Allerdings ist es so, daß ich ganz bestimmte Seiten (z.B. Opera.com, ebay.at, facebook.com) nicht mehr aufrufen kann, während andere (z.B. Google.at, derstandard.at) problemlos funktionieren.
    Es kann fast nur an der Pfsense liegen, weil das Problem auf allen über die Pfsense verbundenen Clients auftritt, egal ob Windows, Linux oder Mobiltelefon. Habe auch schon meinen alten Linksys Router wieder aktiviert und da funktionierten die fraglichen Seiten ohne Probleme.

    Ich hab jetzt auch schon eine Woche damit verbracht sämtliche Foren zu dem Thema zu durchsuchen, aber leider keine für mich passende Lösung gefunden.

    Ach ja, am DNS liegt es nicht, da die IP bei einem Ping aufgelöst wird....aber der Ping schlägt fehl.....also nicht mal ein Timeout, sondern er sendet das erste packet und bleibt dann stehen.

    Auch die MTU Size hätte ich schon auf 1492 bzw runter bis 1460 getestet...ohne Erfolg...

    Ich hoffe irgendjemand hat eine Idee wo das Problem liegen könnte, ich bin schon fast am verzweifeln. ???
    Muß ich da etwa statische Routen eintragen?

    Freue mich über jeden sachdienlichen Hinweis.....



  • @nosewise:

    Muß ich da etwa statische Routen eintragen?

    Von statischen Routen würd ich die Finger lassen. M.E. braucht man die nur, wenn man weiß, dass man sie braucht. ;-)

    @nosewise:

    Ach ja, am DNS liegt es nicht, da die IP bei einem Ping aufgelöst wird….aber der Ping schlägt fehl.....also nicht mal ein Timeout, sondern er sendet das erste packet und bleibt dann stehen.

    Naja, wenn die Auflösung eine falsche IP zurückgibt, dann kann es schon am DNS liegen. Frag doch mal mit nslookup einmal pfsense, einmal den DNS Deines Providers ab, ob die die gleichen Antworten liefern.
    Probier mal, über die IP-Adresse auf die Seiten zuzugreifen (am besten die nehmen, die Du mit Deinem anderen router ermittelt hast, mit dem alles funktioniert).

    Ansonsten würd ich bei dem Problem als erstes mal angucken, ob komische Routen gesetzt sind, ob irgendwo Namensauflösungen überschrieben werden (hosts, im NS des pfsense) und ob ich bei den betroffenen Seiten Gemeinsamkeiten wie gleiches Netz entdecke.



  • Hallo,

    welchen ISP benutzt du bzw. welches backbone ?
    Telekom = MTU 1492
    Telefonica= MTU 1454
    Da du ebay nicht aufrufen kannst , denke ich mal dass es an der MTU liegt und dass du Telefonica BB hast, also 1454 !

    Dass der Ping nicht beantwortet wird, kann an derern Firewall liegen…


Log in to reply