Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Verständnisfrage Routing

    Deutsch
    1
    1
    1.7k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • T
      TomSpace
      last edited by

      Hallo zusammen,

      irgendwie kapier ich Routing anscheinend nicht, vielleicht kann mir jemand auf die Sprünge helfen:

      Die pfsense 2.0 RC3 bei mir hat zwei NICs, LAN 10.151.9.70 und WAN 10.151.205.80, DefaultGateway liegt auf der LAN-Schnittstelle.
      10.151.9.1 kennt Routen in andere Subnetze, z.B. 10.151.15.0

      Gateways
      Name Interface Gateway       Monitor IP   Description
      LANGW (default)  LAN         10.151.9.1       10.151.9.1   LAN Gateway 
      WANGW WAN 10.151.205.1      10.151.205.1  WAN Gateway

      Pfsense Out-of-the-box installiert, nur Netzwerk eingerichtet, aus dem 10.151.15.0 Netz die Konfigurations-WebGui aufgerufen, alles prima. Ping aus 10.151.15.0 auf das LAN-Interface 10.151.9.70 der pfsense geht nicht, störte mich nicht.
      Squid testweise installiert, Clients aus allen Netzen zugelassen, Client im 10.151.9.0-Netz kann Squid benutzen, Client im 10.151.15.0-Netz erreicht den Squid nicht.
      Gut dachte ich mir, verstehe ich zwar nicht, aber sag der pfsense mal eine statische Route:
      10.151.0.0/16  LANGW - 10.151.9.1  LAN

      Jetzt kann ich Squid aus allen anderen Subnets benutzen und ping auf die pfsense geht auch.
      pfsense kannte anscheinend den Rückweg nicht.

      Die Frage ist warum?
      Eigentlich sollte doch alles, was unbekannt ist an das Standardgateway 10.151.9.1 gesendet werden, welches dann die Routen kennt.

      Weiterhin verstehe ich auch nicht, warum zumindest die Web-Gui der pfsense aus dem 10.151.15.0-Netz vor Eintrag der statischen Route schon funktioniert hat.

      Ich habe noch einen Squid auf einer Windows-Mühle laufen, der in denselben Netzen wie die pfsense hängt und IP-mässig genauso konfiguriert ist, hier brauchte ich allerdings keine statische Route angeben, damit ping,squid,tracert funktioniert, obwohl der ja auch nix anderes macht als an das Defaultgateway zu senden.

      Jemand hier, der mich erleuchten kann? :-)

      Grüße
      TomSpace

      1 Reply Last reply Reply Quote 0
      • First post
        Last post
      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.