Hetzner -> ex4 Root-Server -> ESXi 5.1 -> VM pfsense -> IPv4/29 subnetz
-
Hallo Zusammen,
ich bin ganz neu bei pfsense und habe nach http://www.hetzner-doku.tiahost.de/index.php?title=Zusammenfassung eine Hetzner-Root-Server ex4 mit ESXi 5.1 und einer pfsense-VM versehen. Die anderen VMs im Subnetz können nach draußen kommunizieren, aber sind nicht erreichbar von außerhalb.WAN / Internet : : Hetzner Network : .------------+----------------------------. | | "ESXi Host" | | | | | WAN | IP or Protocol | | | | | .-----+------. x.y.18.89 | | | VM pfSense | | | '-----+------' x.y.44.57/29 | | | | | LAN | x.y.44.56/29 | | | | | .-----+------. | | | LAN-Switch | virtual | | '-----+------' | | | | | .-----+------... (Clients/Servers) | | | | | .---+---. | | | VM 1 | x.y.44.58/29 <-- kommt raus|, ist aber nicht von draußen erreichbar | '-------' | '-----------------------------------------'
Die Konfiguration in pfsense sieht folgender Maßen aus:
Routing -> Gateways:
Hetzner_v4 (default) | WAN | x.y.18.65 | x.y.18.65 | Hetzner IPv4 Gateway WAN (default) | WAN | x.y.18.65 | x.y.18.65 | Interface WAN Dynamic Gateway
Routing -> Routes:
x.y.44.40/29 WAN - x.y.18.65 WAN untere hälfte 1/2 x.y.44.48/29 WAN - x.y.18.65 WAN untere hälfte 2/2 x.y.44.64/29 WAN - x.y.18.65 WAN obere hälfte 1/2 x.y.44.72/29 WAN - x.y.18.65 WAN obere hälfte 2/2
Firewall -> Rules -> WAN
ID Proto Source Port Dest Port Gateway Queue Schedule Description * Reserved/not assigned by IANA * * * * * * Block bogon networks * * * * * * none Allow all via pfSsh.php
Firewall -> Rules -> LAN
ID Proto Source Port Destination Port Gateway Queue Schedule Description * * * LAN Address 443,80,22 * * Anti-Lockout Rule * LAN net * * * * none Default allow LAN to any rule * * * LAN address * * none allow everything at start
Benötigt ihr noch weitere Informationen?
Die pfsense VM ist super von draußen erreichbar, aber die VMs dahinter nicht.
Wie muss ich die Konfiguration anpassen, damit dies möglich ist?
Ist es ein Fehler in der Netzwerk- oder Firewall-Konfiguration? -
Die VM's haben öffentliche IP's?
Versuchst du sie über Dienste anzusprechen z. B. http?
Möglicherweise ist NAT auf WAN aktiv?VG.
-
Die VMs haben öffentliche IPs und NAT ist komplett deaktiviert.
Ansprechen versuche ich über WinMTR, SSH und HTTP. Im Firewall-Log kommt nichts dazu an.
Ein Package-Capture liefert auch nichts, da ich Zugriffe nicht bei der Firewall anzukommen scheinen. -
The issue is solved. There was a typo in the IP configuration. Replace all x.y.44.z with x.y.47.z and it works now.
Could any moderatore please mark this thread as solved.