Probleme beim Routing (gelöst)



  • Hallo zusammen,

    ich habe hier ein Problem beim Routig.

    Ich habe folgende Konfiguration:

    Hardware Watchguard Firebox x750

    re0:           WAN Unitymedia dhcp-client
    re1:           LAN 10.102.0.245/21
    re2:           WAN2 Versatel DSL
    re4:           DMZ 192.168.240.1/24
    re5:           WLAN 10.102.16.1/24
    re6:           noch unbenutzt

    Ich habe 3 Gateway-Groups

    Lastverteilung, DSL(primär) und Kabel(primär)

    Per Rules auf dem LAN-Interface bekommen die Clienten jeweils das passende GW mitgeteilt.
    Wenn ich jetzt einen tracert auf einen Rechner in der DMZ mache werden die Pakete über das externe Gateway geroutet.
    Ich bin jetzt mit meinem "Latein" am Ende.

    Danke und Gruß

    Michael



  • Du musst über der Regel mit dem balancing pool als Gateway eine weitere allow Regel für die lokal subnetze haben, welche als Gateway default hat.

    Dazu kannst du ein Alias erzeugen mit allen Subnets die du lokal hast.
    bsp:
    local_nets: 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16

    Die Regeln dann:
    1:
    source: source_subnet,
    destination: local_nets,
    gateway: default

    2:
    source: source_subnet,
    destination: any (internet)
    gateway: balancing_pool



  • Hallo zusammen,

    diese Regeln bestehene, zwar nur LAN_subnet zu DMZ_subnet im Ruleset des LAN, und DMZ_subnet zu LAN_subnet im Ruleset der DMZ.

    Aber trotzdem geht das üner das Defaulzgateway der pfSense raus.

    Gruß Michael



  • Kannst du einen screenshot von allen rules zeigen?



  • Klar, kein Problem.

    Die Bilder ins im Anhang.

    Gruß Michael






  • Sieht jetzt so spontan richtig aus.

    Ist das Problem nur bei Traceroutes, oder kannst du auf andere Services zugreifen?



  • Sowohl als auch, ging beides nicht.
    Hab jetzt den DailySnapshot drauf und es rennt.

    Danke und Gruß

    Michael


  • Moderator

    Könnte es einfach daran liegen dass dein DHCP, den dir Unitymedia pusht mit der gleichen IP/Maske arbeitet wie das Netz was du für DMZ vergeben hattest und nun du eine anderes Netz bekamst? Hört sich irgendwie so an :)


Locked