Pfsense, squid, firewall, dns



  • Squid ist konfiguriert und lauscht auf Port 3128. Ein Client an LAN versucht einen Server im Internet via Squid zu kontaktieren und scheitert.

    pfSense hat WAN – Verbindungen funktionieren
    pfSense hat LAN -- Verbindungen funktionieren

    von pfSense aus ist es möglich, z.B. google.com zu pingen
    von pfSense aus ist es möglich einen Client an LAN zu pingen

    von einem Client an LAN ist es möglich pfSense zu pingen
    der Versuch von einem Client im LAN z.B. google.com zu pingen schlägt fehl.

    Es ist eine Firewall-Rule eingetragen, die, für LAN jedwede Verbindung erlaubt:

    • LAN net * * * * none   Default allow LAN to any rule

    Wird versucht via Squid eine http-Seite abzurufen, kann Squid keine Verbindung zum Server im Internet aufbauen.

    Im Augenblick bin ich ein wenig am Ende des Lateins angekommen. Wieso kann ein Client einen Host im Internet nicht erreichen, wenn pfSense das problemlos kann und die Rule für die FW auch nicht falsch erscheint? Irgendwelche Ideen, an welcher Stelle es noch hakeln könnte??



  • Nein, aber was sagt den die Firewall Logdatei dazu?



  • Vermute mal DNS-Problem



  • Erstell mal eine Firewallregel ähnlich wie im ersten Posting, nur das bei "Destination Port Range" der Port des Proxys eingetragen wird.

    Wie bekommen die an pfSense angeschlossenen Computer ihre IP Adresse? DHCP oder Feste? Als Gateway und DNS Server sollte hier die IP Adresse von pfSense stehen.

    Gruß
    Yasman


Locked