Hilfe !!! Newbie kommt nicht weiter! Routing!!!

ydrobs

Hallo liebes Forum,

ich komme einfach nicht weiter. Habe folgendes Problem:

DSL Router 192.168.2.1

PFSense wan 192.168.2.250
            lan  10.1.0.1 (WLan) DHCP-Server 10.1.0.5 - 10.1.0.250

pfsense soll das routing von dem wlan netz ins wan netz übernehmen heißt von 10.1.0.0/24 nach 192.168.2.0/24.

Aber irgendwie bekomme ich das ganze nicht auf die reihe. Mach pfsense das automatisch oder muß ich eine manuelle routing machen.

DHCP und CP gehen das ich mich an das wlan anmelden kann und eine ip bekomme. auch die anmeldeseite ist zu sehen. sobad ich aber weiter will also ins internet geht nichts mehr.

meine fragen also:
welche gateway auf wan?
welche gateway auf lan (wlan)?
was für routen muß ich eintragen?
müßen vieleicht noch einstellung in der firewall gemacht werden, also weiterleitung oder so?

danke schon mal im voraus  ;D

JeGr

Ahoi ydrobs,

Ist die Abstimmung dort oben wirklich Absicht mit den seltsamen Abstimmoptionen? ;)

Ansonsten zu deiner Frage: Erst einmal macht pfSense in deinem Fall überhaupt kein Routing, sondern NAT, da du ein privates Netz über die Adresse (.250) der Sense nach draußen weiterleitest, denn ich bezweifle, dass dir mit Routing geholfen wäre. Desweiteren ist für die pfSense natürlich der DSL Router das (default) Gateway (.1) auf der WAN Interface Seite. Ein Gateway im (W)LAN gibt es nicht, denn das ist sie in diesem Fall ja selbst. Das sollte auch der DHCP Agent natürlich so an die Clients weitergeben. Routen müssen wie gesagt gar keine eingetragen werden, denn es gibt keine, die bekannt sein müssten. Für Clients aus dem 10.1.0.x Segment ist die .1 (pfSense) das Gateway. Alles andere müssen sie nicht wissen. Für die Sense ist natürlich der DSL Router das GW.
Was potentiell bei dir noch fehlt ist dann sehr wahrscheinlich die NAT Regel, die das (W)LAN nach über die WAN Adresse der Sense nach draußen routet. Ist denn dort ein Eintrag vorhanden? Bzw. ist die Sense mit dem Assistent eingerichtet worden (dann sollte die Regel existieren)?

Ansonsten muss in die "Outbound" NAT table ein Eintrag à la:

Interface: WAN
Protocal: any
Source: Network, 10.1.0.0/24
Destination: Any
Translation: Interface Address, static port
Description: Default NAT rule for LAN2WAN

Grüße

ydrobs

@ JeGr  –-Danke aber das wahr wohl nicht das problem (ich meine die NAT). Ich habe einfach ein reset default gemacht und alles von grund auf configuriert. Habe natürlich wieder das problem gehabt das ich vom wan nicht auf die webgui kahm, aber das konnte ich selber lösen mit (pfctl -d und pfSsh.php playback enableallowallwan in der shell) auf jedem fall hast du mir in soweit geholfen, das es quatsch ist die ganze zeit in der routing zu wühlen und auch das mit dem gateway hat mir geholfen.

p.s. ein das mit der befragung war nicht mein erst. ist mein erster post und ich konnte mit dem nichts anfangen. ein english ist fast gleich null.

was soll das eigendlich soll mann sich da was ausdenken oder wie läuft das.

danke und gruß ;D ;D ;D

achso problem gelöst !!!

JeGr

Ehm nein ;) da denkt man sich nichts aus. Einfach "New Topic" (neues Thema) statt "New Poll" (neue Umfrage) machen das nächste Mal ;) Dann musst du auch nichts eintragen.