Keine Verbindung WAN <-> LAN

R0manonair

Hallo zusammen, ich hoffe ihr könnt mir weiterhelfen mit meinem Problem :)

Ich habe einen PC für pfSense umfuktioniert und mit 2 Gigabyte-Ethernet-PCIe-Karten ausgerüstet und dann 2.1 installiert.
Die Installation ist eigentlich total einfach: WAN (Fiber) <-> Koppler (Fiber/Ethernet) <-> pfSense <-> LAN (kein Router nötig)

Webinterface funktioniert. Nur schafft es kein PC im LAN aufs WAN zuzugreifen, obwohl alle Regeln deaktiviert sind. Habt ihr eine Idee, an was dies liegt? Was ich tun kann?
Ich komme mit einem Laptop direkt nach dem Koppler aufs WAN.

Meine IP: 213.xxx.xxx.40
Gateway: 213.xxx.xxx.1
Subnetzmaske: 255.255.255.0

flix87

Wenn man alle Regeln deaktiviert läuft die Firewall in letzter Instanz in einem Block all rein.
Die Firewall Block erst mal alles außer eben die Ausnahmen die du definierst.
Wenn du also alle Regeln deaktiviert hast block die Firewall alles.
Hier wäre eher eine Allow Any Regel zum testen angesagt.
Also von jeder IP jedes Protokoll zu jeder IP erlauben.

HOD

Blöde Frage aber hast du dem WAN Interface die IP einstellungen von deinem Laptop gegeben? Wie hast du dein LAN Interface eingerichtet?
Hast du die Default Regel auf dem LAN Interface deaktiviert?

R0manonair

@HOD: Nein ganz bestimmt nicht, Laptop ist ja 192.168.1.xx und WAN 213. …
Ich habe folgende Einstellungen gewählt:
WAN:
Type: Static
IP Adress: 213.xxx.xxx.67 / 24
Gateway: 213.xxx.xxx.1
Block private networks und begon networks beide auf YES.

LAN:
DHCP (192.168.1.21 - 192.168.1.49)
IP Adress: 192.168.1.1/24
Gateway: 192.168.1.1
Block private networks und begon networks beide auf NO.

@flix87: Mit der "Allow Any"-Regel klappts leider auch nicht.

Wisst ihr sonst noch, wo mein Fehler liegen könnte?
Gruss Roman

chanle

Hallo,
"Standard" Vorgehensweise zur Fehlersuche und dann wahrscheinlich auch zur Fehlerbehebung:

• enable logging auf der allow all regel
  ipconfig /all auf dem Client, dann ping auf DNS und Gateway, dann ein nslookup, dann ping und tracert auf Gateway extern und DNS des Providers.
  Auf der Firewall ein Ping auf Gateway extern und DNS des Providers.
  ggf. weitere pings, tracert und nslookups zu externen Adressen.
  Logs beobachten.
  Damit kannst du auf alle Fälle den Fehler eingrenzen.

Christoph

R0manonair

Ich konnte das Problem jetzt endlich lösen: Mir wurde zur fixen IP kein DNS-Server mitgeteilt …
Danke für eure Unterstützung!  :)

Meho

Hallo Ihr Lieben,

ich habe das selbe Problem!
Ich habe euren Rat befolgt und etwas rumgepingt.

Von einem Client komme ich per Ping über PfSense zu meinem Modem.
Mit Traceroute komee ich nur vom selben Clienten nicht bis zum Modem da stoppt es bei der PfSense.

Ich kann von PfSense das Modem und alle anderen Geräte im WAN pingen.

An den DNS Einstellungen sollte es bei mir nicht liegen da ich Traceroute und Ping immer mit IP gemacht hatte, auch die Traces ins Internet.

Mein Linksys mit DDWRT kommt mit den Einstellung prima klar :/

Woran könnte das noch liegen?

Dank schonmal für eure Hilfe!

Gruß Meho

Meho

Sooo,
es funktioniert!
Ich hab das Ding nochmal neu installiert und dann gings °!° kein dunst an was das gelegen haben könnte.

Naja Gut, besten Dank

Gruß Meho