Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Pfsense, squid, firewall, dns

    Scheduled Pinned Locked Moved Deutsch
    4 Posts 4 Posters 2.6k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • T
      tps800
      last edited by

      Squid ist konfiguriert und lauscht auf Port 3128. Ein Client an LAN versucht einen Server im Internet via Squid zu kontaktieren und scheitert.

      pfSense hat WAN – Verbindungen funktionieren
      pfSense hat LAN -- Verbindungen funktionieren

      von pfSense aus ist es möglich, z.B. google.com zu pingen
      von pfSense aus ist es möglich einen Client an LAN zu pingen

      von einem Client an LAN ist es möglich pfSense zu pingen
      der Versuch von einem Client im LAN z.B. google.com zu pingen schlägt fehl.

      Es ist eine Firewall-Rule eingetragen, die, für LAN jedwede Verbindung erlaubt:

      • LAN net * * * * none   Default allow LAN to any rule

      Wird versucht via Squid eine http-Seite abzurufen, kann Squid keine Verbindung zum Server im Internet aufbauen.

      Im Augenblick bin ich ein wenig am Ende des Lateins angekommen. Wieso kann ein Client einen Host im Internet nicht erreichen, wenn pfSense das problemlos kann und die Rule für die FW auch nicht falsch erscheint? Irgendwelche Ideen, an welcher Stelle es noch hakeln könnte??

      1 Reply Last reply Reply Quote 0
      • S
        slu
        last edited by

        Nein, aber was sagt den die Firewall Logdatei dazu?

        pfSense Gold subscription

        1 Reply Last reply Reply Quote 0
        • M
          meinereiner
          last edited by

          Vermute mal DNS-Problem

          1 Reply Last reply Reply Quote 0
          • Y
            yasman
            last edited by

            Erstell mal eine Firewallregel ähnlich wie im ersten Posting, nur das bei "Destination Port Range" der Port des Proxys eingetragen wird.

            Wie bekommen die an pfSense angeschlossenen Computer ihre IP Adresse? DHCP oder Feste? Als Gateway und DNS Server sollte hier die IP Adresse von pfSense stehen.

            Gruß
            Yasman

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.