<–-- zu blöd für bridging



  • Hallo Leute.

    Ich hab da ein "kleines" Problemchen mit dem transparenten Firewalling.
    Entweder ich bin zu blöde dafür, oder in den ansonsten recht gut beschriebenen Tutorial von trendchiller fehlt was :)

    sobald ich das LAN-Interface auf das WAN bridge, fliegt die komplette Verbindung weg. Vom LAN komm ich zwar noch auf die alte IP des LAN ans Webinterface, aber das WAN lässt sich nichteinmal mehr anpingen (Aus dem gleichen Subnetz wie das WAN-Interface) . In den Logs lässt sich auch nicht wirklich was erkennen. Das Problem wird auch nicht besser wenn ich in den Firewallregeln alles nach überall erlaube.

    Mal grad die Hardware hier ablassen :)

    alter IBM 300PL mit 2 3Com 905B-TX (also an denen sollte das nicht liegen)

    Vielen Dank schonmal für jeden hilfreichen Tipp :)



  • Was hast Du für IP-Adressen eingetragen am WAN und LAN? Schau Dir mal http://pfsense.trendchiller.com/transparent_firewall.pdf an.



  • @hoba:

    Was hast Du für IP-Adressen eingetragen am WAN und LAN? Schau Dir mal http://pfsense.trendchiller.com/transparent_firewall.pdf an.

    Ja dem tutorial bin ich ja vorgegangen. Aber irgendwie klappt das nicht. Zumindest bei mir :)
    Adressen sind:
    WAN 10.160.56.74/22 (nicht ganz genau, aber in der Grundsätzlichen art :) halt ne private Adresse aus dem Firmennetzwerk)
    LAN noch die 192.168.1.1/24 (halt die default die er nach dem Setup hat)
    DHCP am LAN aus. Ich müsste eh das DHCP-Relay benutzen, da die DHCP-Server im Firmennetzwerk verteilt sind, und die Maschinen hinter dem pfSense ihre Adressen dort holen müssen.

    Gruss

    Jarry



  • Da Du eine Bridge hast können Deine Clients dahinter direkt DHCP-Adressen vom WAN-seitigen Netzwerk beziehen. Eine Bridge sperrt übrigens aufgrund ihres SpanningTreeProtocol-Supports, wenn ein Netzwerkloop festgestellt wird. Was steht unter Status>Interfaces? Sieht dort alles in Ordnung aus? Wenn sie sperrt ist das dort übrigens vermerkt.



  • gnaaaaaaa
    Ich bin aba auch Blöd  ;D
    der Port von dem 2960 dahinter is immer in "error disabled" gegangen. Da hat halt jedesmal der BPDU-Guard zugeschlagen. Und dabei hab ich die Config von den Dingern kwasi selbst verbrochen  :o

    Aber auf jedenfall danke für den Denkanstoss :)


Log in to reply