Standardinstallation - Internt per PPTP, kein Websitenaufruf möglich



  • Hallo

    Ich habe jetzt wieder ine pfSense installiert.
    Dazu nutze ich nun ein altes Notebook und mehrere VLANs.

    Nach der Standardinstallation und dem einrichten der VLANs habe ich die Internetverbindung (WAN, bzw WAN1) per PPTP hergestellt.
    Das funktioniert jetzt soweit. IP Adresse wird bezogen und auch die DNS Server sind eingetragen.

    Ein Ping auf google.at oder 8.8.8.8 funktioniert. Also dürfte der DNS Name aufgelöst werden.

    Wenn ich jetzt aber im Firefox eine Website öffen will, sei es mit der IP oder dem Hostnamen funktoniert das nicht.
    Thunderbird sollte soweit ich gesehen habe eine Verbindung zu die Mailserver herstellen können. SSL Websiten werde ich morgen auch mal probieren.

    Woran könnte das liegen, dass ich keine Websiten aufrufen kann?

    Habe jetzt pfSense mehrmals neu installiert. Es tritt immer das selbe Phänomen auf.



  • Die Logfiles spucken folgendes aus. (im Anhang)
    VLAN11 ist WAN.

    Irgendwie werden aber die Pakete vom Modem (10.0.0.138) zu pfSense (10.0.0.142) verworfen.

    Wie kann ich das zulassen?

    Die Internetverbindung funktioniert. Ping ist ok, DNS wird auch aufgelöst.




  • Hi,

    schau mal auf dem WAN-Interface nach ob Block Private Networks aktiviert ist und mache es ggf. aus.



  • Hi,

    @stack:

    schau mal auf dem WAN-Interface nach ob Block Private Networks aktiviert ist und mache es ggf. aus.

    ist aus



  • Dann solltest du eine Firewall Regel auf dem WAN Interface erstellen, welche von Source: 10.0.0.138 zulässt. Beim Protokolltyp solltest du "any" auswählen oder aber zumindest GRE zulassen, denn das wird ja augenscheinlich geblockt.

    PS: Bitte nicht bei Source "any" eingeben, du willst ja nicht, dass jeder aus dem Internet zugreifen kann sondern nur das Modem den Zugriff hat.

    Ansonsten poste mal die Firewall Regeln auf dem WAN interface.



  • hi. screenshot ist im anhang.

    auch wenn ich überall alles zulasse funktioniert es trotzdem nicht. wird trotzdem blockiert.




  • Für alle, die es interessiert.

    Das Problem tritt bei der neuesten Version (2.1) nicht mehr auf.


Log in to reply