PfSense mit 4 NIC`s



  • Hallo Zusammen

    Ich habe gerade einen pfSense Server aufgesetzt mit 4 Netzwerkkarten.
    1WAN (DHCP)
    1
    LAN 192.168.10.1
    1OPT1 192.168.11.1
    1
    OPT2 192.168.12.1

    Am LAN sind alle lokalen PC`s und Funktioniert einwandfrei!
    OPT1 Soll das WLAN hängen
    OPT2 DMZ mit Server

    Ich habe versucht die OPT1 einzurichten. Leider ohne Erfolg. Unter Interfaces habe ich 192.168.11.1/24 definiert müsste eine 0 sein?
    Unter Service DHCP Server habe ich OPT1 angewählt und DHCP Enable einen Hacken gesetzt. Den Range habe ich auf 192.168.11.10 bis 192.168.11.20 gesetzt.

    Wieso komme ich von der OPT1 Schnittstelle nicht ins Internet? Was habe ich vergessen?

    Gruss



  • 192.168.11.1/24 gibt eine Hostadresse an bzw. die Adresse deines OPT1 Interfaaces in diesem Fall.
    192.168.11.0/24 gibt eine Netzadresse an, welche den Bereich 192.168.11.1 bis 192.168.11.254 für Hostadressen umfasst.

    Du benötigst weiterhin NAT auf der pfSense, was automatisch aktiviert ist, wenn du es nicht ausgeschaltet hast (AON - Advanced Outbound NAT).

    Weiterhin solltest du eine firewallregel für dein OPT1 Interface erstellen. Die Einfachste ist es, alles aus dem Netz, welches mit OPT1 verbunden ist, zuzulassen und zu schauen, ob es dann geht und dann erst später die Löcher zu stopfen.
    Also quasi "PASS" from "any" to "any" mit dem default gateway.

    DNS Forwarder muss aktiviert sein und deine Clients müssen über den DHCP als DNS und Gateway die IP deines OPT1 Interface bekommen.
    Alles schön speichern und "Apply" und dann sollte es gehen.

    –-edit---
    Teste doch auch mal einen ping von der pfsense aus (Diagnostics -> ping) auf eine webseite, z.B. www.google.de, wenn das geht, ist alles einwandfrei. Wenn es nicht geht, probiere mal einen ping auf 8.8.8.8, wenn das geht, google.de aber nicht, liegts an falschen DNS einstellungen.

    Wenn gar nichts geht, dann solltest du deine pfSense einstellungen nochmal überprüfen, weil das müsste "out of the box" gehen.



  • hallo

    Habs gerade mal versucht. Ich bekomme eine IP vom DHCP zugewisen jedoch komme ich nicht ins Net. Die Firewallports sollten doch standartmässig offen sein?

    greez



  • Nein, die Firewall Ports sind standardmässig alle zu, wenn ich mich recht entsinne.
    Wäre ja auch unklug, wenn alles offen wie ein Scheunentor wäre und man müsste dann anfangen, es zu schließen.

    Erstelle doch einfach mal eine Firewall Regel für die LAN Schnittstellen  mit "any to any" - einfach zum Testen. Wenns dann geht, weisst du, wo du weiter suchen musst.



  • hallo

    Ach ja danke ist ja eigentlich logisch. ich habe im Anhang mal meine konfigs mitgesendet.

    pic dhcp
    pic firewall






  • und noch das OPT1




  • Hallo,

    also erstmal musst du beim DHCP für dein OPT1 noch einen Gateway angeben, steht ja auch drunter, normalerweise ist dies die IP deiner pfSense Maschine. Entgegen dem DNS muss man hier etwas eintragen, beim DNS nimmt er bei einem leeren Feld automatisch die IP der pfSense Maschine, wenn der DNS Forwarder aktiviert ist.

    Beim Outbound NAT habe ich mich wohl etwas falsch ausgedrückt. Bei Outbound stellst du auf "Automatisch", nicht auf "Advanced Outbound NAT".

    Und die Firewall Regeln haben da nichts mit NAT zu tun - du musst da unter "Rules" gehen und dort dann eine regel für dein OPT1 definieren mit "any to any".

    Nachdem du alles gespeichert hast mit "Save" und "Apply Changes" die Maschine einfach mal neustarten und dann sollte es eigentlich gehen.
    So wie du es auf den Bildern jedenfalls eingestellt hast, geht es jedenfalls nicht ;)



  • Halli Hallo

    Ja Danke viel mals logisch Rules ich weis nicht was meine Überlegung war mit dem NAT. Ich danke dir viel mals

    Danke und greez


Locked