[gelöst] Konfiguration pfSense



  • Hallo Forum,

    ich bin gerade bei meiner ersten pfSense Installation.
    Ich habe einen WAN Anschluss IP: 192.168.2.10 (192.168.2.0/24), der hinter einem DSL Router steht.
    Mein LAN Anschluss soll (192.168.10.0/28) als IP Bereich haben.

    Leider kann ich mich Momentan nicht auf der Weboberfläche anmelden. Da ich auch schon Packete (Squid3, DANSguard, DHCP und DNS-Server) installiert habe möchte ich eigentlich keine Default Einstellungen wiederherstellen. Zuvor habe ich die IP des LAN-Anschluss von eine IP-Bereich mit DHCP auf die oben genannte IP/28 geändert.
    Ich kann WAN und LAN anpingen bekomme aber keinen Webzugriff.

    EDIT:

    |  Gateway  |  (Router IP: 192.168.2.1)
          '–---+-----'
                |
            WAN | IP 192.168.2.10
                |
          .-----+-----. 
          |  pfSense 
          '-----+-----'
                |
            LAN | 192.168.10.0/28
                |
          .-----+------.
          | LAN-Switch |
          '-----+------'
                |
        ...-----+------... (Clients/Servers)

    Schon einmal Danke für eure Hilfestellung.


  • LAYER 8 Moderator

    Fragen:

    • IP vom LAN auf IP/28 geändert: Warum /28? Stimmt das? Liegt die LAN IP der Sense jetzt überhaupt im gleichen Subnetz wie der Rechner mit dem du es versuchst? Bedient der DHCP das richtige Subnetz überhaupt?
    • Welches Management gibt es? Serielle Console? Monitor/VGA?
    • Welche IP hat der Rechner mit dem du es versuchst? Hat er statische IP? DHCP? Was bekommt er für Einstellungen? Liegen die überhaupt im gleichen Range wie die pfSense?

    Pakete sollte man IMHO erst dann wirklich installieren und aufsetzen, wenn die Grundinstallation steht. Hier hast du wohl später - wie ich es verstanden habe - dann erst noch die komplette LAN Konfig gemacht?

    Grüße



  • Hi,
    /28 habe ich gewählt , da es sich nicht um viele Clients hinter pfsense handelt.
    192.168.10.1 pfsense
    192.168.10.2 Client 1
    192.168.10.3 Client 2
    192.168.10.4 Client 3
    192.168.10.5 bis .14 DHCP

    Beim Management habe ich einmal am Server VGA mit einer pfsense Oberfläche und ssh wurde aktiviert.
    Der Rechner hat die IP 192.168.10.5 statisch bekommen, da bei dhcp ein Fehler kam, bzw. keine Verbindung aufgebaut werden kann da der Client keine IP vom DHCP bekommt.
    Statische IP:
    IP: 192.168.10.5
    Subnet: 255.255.255.240
    Gate: 192.168.10.1
    DNS1: 192.168.10.1
    DNS2: 8.8.8.8



  • Hallo,

    wenn du auf die pfsense console kommst, dann wähle den Punkt (2?) (Set interface(s) IP address) und konfiguriere die IP-Adresse für das LAN interface neu. Daraufhin wird auch normalerweise wieder alles soweit eingerichtet, dass du wieder auf die GUI kommst, ohne, dass etwas anderes verloren geht.



  • @Nachtfalke:

    Hallo,

    wenn du auf die pfsense console kommst, dann wähle den Punkt (2?) (Set interface(s) IP address) und konfiguriere die IP-Adresse für das LAN interface neu. Daraufhin wird auch normalerweise wieder alles soweit eingerichtet, dass du wieder auf die GUI kommst, ohne, dass etwas anderes verloren geht.

    Hab ich schon mehrfach versucht, leider ohne Erfolg.


  • LAYER 8 Moderator

    Kannst du die Netzmaske auf dem LAN einmal testhalber auf /24 stellen und den Client mit dem du dich verbinden willst probehalber ebenfalls anpassen?



  • @JeGr:

    Kannst du die Netzmaske auf dem LAN einmal testhalber auf /24 stellen und den Client mit dem du dich verbinden willst probehalber ebenfalls anpassen?

    Ich habe heute morgen einen factory reset durchgeführt. Momentan bekommt meine WAN Verbidnung mit DHCP eine IP 192.168.2.102. Auf die WAN IP conte ich mich verbinden. Danach habe ich den Wizard durchgeführt und nun geht wieder nichts mehr.
    LAN wurde auf STATIC 192.168.10.1/24 gestellt. Weder LAN nooch WAN sind an pingbar oder mit HTTP erreichbar. Von pfsense aus kann ich das Gateway 192.168.2.1 erreichen.


  • LAYER 8 Moderator

    Öhm du kommst auf dem WAN IF auf die pfSense nach einem Factory reset? Aber nicht auf dem LAN? Bist du dir sicher, dass du das richtig verstanden und richtig herum angeschlossen hast und nicht versehentlich die WAN Seite von pfSense auf die LAN Seite geklemmt hast? Für die Default Regeln wäre das nämlich dann genau richtig, die würden dich immer ausschließen und dich NUR auf dem eigentlichen LAN reinlassen. Und nach einem Factory Reset sollte man von der "echten" WAN Seite niemals nicht auf das Gerät kommen.



  • Hey JeGr,
    ja ich habe an pfsense selbst einen factory reset durchgeführt. Gerade eben habe ich jetzt Version 2.1 installiert. Dann weise ich mit der autoconfig WAN und LAN den Ports hinzu. Beim zuweisen stecke ich dann jeweil ein Netzwerkkabel in den vorgesehenen Port und bestätige mit Enter.
    WAN bekommt per DHCP eine IP aus dem Bereich 192.168.2.0/24 und LAN ist ja standart mäßig 192.168.1.1

    Dann loge ich mich auf der IP im 192.168.2.0/24 Bereich ein und führe den Wizard durch. Danach geht bei mir nichts mehr. Ich werde jetzt das ganze mit der LAN Schnittstelle versuchen vielleicht ist das schon der Fehler?

    Edit: 17:33Uhr 19:09.2013:

    Ich habe heute erneut versucht über den LAN-Anschluss auf die pfsense zu kommen. Alles ohne Erfolg. Nach dem dann nicht mal nach einem factory reset ein UP und DOWN der Netzwerkkarte angezegit wurde. Habe ich diese getauscht. Jetzt funktioniert alles reibungslos.
    Danke für eure Hilfestellung!


Log in to reply