Verständnisfrage Routing



  • Hallo zusammen,

    irgendwie kapier ich Routing anscheinend nicht, vielleicht kann mir jemand auf die Sprünge helfen:

    Die pfsense 2.0 RC3 bei mir hat zwei NICs, LAN 10.151.9.70 und WAN 10.151.205.80, DefaultGateway liegt auf der LAN-Schnittstelle.
    10.151.9.1 kennt Routen in andere Subnetze, z.B. 10.151.15.0

    Gateways
    Name Interface Gateway       Monitor IP   Description
    LANGW (default)  LAN         10.151.9.1       10.151.9.1   LAN Gateway 
    WANGW WAN 10.151.205.1      10.151.205.1  WAN Gateway

    Pfsense Out-of-the-box installiert, nur Netzwerk eingerichtet, aus dem 10.151.15.0 Netz die Konfigurations-WebGui aufgerufen, alles prima. Ping aus 10.151.15.0 auf das LAN-Interface 10.151.9.70 der pfsense geht nicht, störte mich nicht.
    Squid testweise installiert, Clients aus allen Netzen zugelassen, Client im 10.151.9.0-Netz kann Squid benutzen, Client im 10.151.15.0-Netz erreicht den Squid nicht.
    Gut dachte ich mir, verstehe ich zwar nicht, aber sag der pfsense mal eine statische Route:
    10.151.0.0/16  LANGW - 10.151.9.1  LAN

    Jetzt kann ich Squid aus allen anderen Subnets benutzen und ping auf die pfsense geht auch.
    pfsense kannte anscheinend den Rückweg nicht.

    Die Frage ist warum?
    Eigentlich sollte doch alles, was unbekannt ist an das Standardgateway 10.151.9.1 gesendet werden, welches dann die Routen kennt.

    Weiterhin verstehe ich auch nicht, warum zumindest die Web-Gui der pfsense aus dem 10.151.15.0-Netz vor Eintrag der statischen Route schon funktioniert hat.

    Ich habe noch einen Squid auf einer Windows-Mühle laufen, der in denselben Netzen wie die pfsense hängt und IP-mässig genauso konfiguriert ist, hier brauchte ich allerdings keine statische Route angeben, damit ping,squid,tracert funktioniert, obwohl der ja auch nix anderes macht als an das Defaultgateway zu senden.

    Jemand hier, der mich erleuchten kann? :-)

    Grüße
    TomSpace


Locked