Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Kann keine Dateien über statische Route kopieren

    Deutsch
    1
    2
    878
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      silverado
      last edited by

      Ich habe dieses Problem bereits im englischsprachigen Teil dieses Forums gepostet, aber vielleicht kann ich mich in meiner Muttersprache doch etwas besser ausdrücken. Ich hoffe, das gilt jetzt nicht als Spam bzw. unerwünschtes Doppelposting.

      Ich habe ein Netzwerk 192.168.1.0/24 mit einem pfsense-Router (v 2.1), der via DSL/PPPoE die Internetverbindung herstellt. Das klappt auch alles prima.

      Nun möchte ich ein Labor-Netzwerk einrichten mit einem anderen Subnet. Dazu bin ich wie folgt vorgegangen.

      1. Ich habe einen zweiten Router mit seinem WAN-Interface in das bestehende Netz gehängt und diesem WAN-Interface die IP 192.168.1.254 verpasst.

      2. An die LAN-Seite des zweiten Routers (IP 192.168.2.1) habe ich nun ein zweites Netzwerk gehängt (192.168.2.0/24).

      Router 1                                                                Router 2
      INTERNET  –-------- WAN            LAN            --------------------------WAN                          LAN
                                    PPPoE          192.168.1.1                                192.168.1.254          192.168.2.1

      Auf dem Router 1

      • habe ich ein Gateway 192.168.2.254 angelegt und es mit einer Route nach 192.168.2.0/24 verknüpft.
      • Ich habe die Option "System: Advanced: Firewall and NAT: Static route filtering: Bypass firewall rules for traffic on the same interface" angehakt.

      Auf den ersten Blick sieht alles gut aus:

      • Alle PCs in dem 192.168.1.0/24 Netzwerk können alle PCs in dem 192.168.2.0/24 Netzwerk erreichen und auch anders herum. Ping, SSH via Putty, RDP-Connections etc. funktionieren.
      • Alle PCs im 192.168.2.0/24 Netzwerk können mit den PCs im 192.168.1.0/24 Netzwerk Dateien austauschen (senden/empfangen).

      ABER: Von den PCs im Netzwerk 192.168.1.0/24 aus ist kein Dateiaustausch mit den PC im 192.168.2.0/24 Netzwerk möglich. Ich kann zwar leere Dateien oder Ordner anlegen oder löschen, kleine Textdateien u.ä. editieren, aber sobald ich größere Dateien kopieren will, ist nach wenigen Bytes Schluss. Es gibt Timeouts oder Fehlermeldungen, die Freigabe sei nicht mehr verfügbar. Davon betroffen sind alle Arten des Dateitransfers (Samba/SMB, SSH, FTP...). Wenn ich den Total Commander zum Kopieren benutze, scheinen die Dateien plötzlich doch wahnsinnig schnell kopiert zu werden; die resultierenden Dateien sind aber trotz scheinbar kortrekter Größe leer.

      In den Logfiles von pfsense taucht nichts außergewöhnliches auf.

      Als zweiten Router habe ich sowohl einen pfsense-PC als auch diverse dd-wrt-Router probiert. Ich habe darauf auch die Firewalls komplett deaktiviert und auf reinen Routing-Betrieb ohne NAT umgestellt. Geändert hat sich nichts.

      Um der Sache auf den Grund zu gehen, habe sogar ich ein komplett neues und vom regulären Netzwerk getrenntes Netzwerk gleicher Struktur aufgebaut mit anderen PCs, Routern, Kabeln usw. Dort habe ich genau das gleiche Problem.

      Was könnte hier falsch laufen bzw. was könnte ich falsch gemacht haben? Ich bin mit meinem Latein am Ende und wäre für jede Hilfe dankbar.

      =========================

      Update:

      Ich habe jetzt in meinem Test-Netzwerk pfsense durch monowall ersetzt und siehe da: es läuft!

      Mit exakt der gleichen Hardware und den gleichen Einstellungen lassen sich Dateien völlig problemlos zwischen den Netzen hin- und herkopieren.

      Also sieht es doch so aus, als ob ein Bug in pfsense Schuld wäre. Was ich aber nicht verstehe: Statische Routen sind doch eigentlich nichts exotisches. Wie kann es sein, dass ich scheinbar der einzige User bin, bei dem dieser pfsense-Bug auftaucht? Gibt es bei pfsense irgendwelche zusätzlichen "versteckten" Einstellungen, die man bei monowall nicht braucht?

      Ich finde die vielen Features und Möglichkeiten von pfsense ja wirklich toll, aber wenn Basics nicht funktionieren, bringt das alles nichts. Dann doch lieber die minimalistische monowall.

      1 Reply Last reply Reply Quote 0
      • S
        silverado
        last edited by

        Nachdem mir im englischen Forum geholfen wurde (http://forum.pfsense.org/index.php/topic,71031.msg388040.html#msg388040) , möchte ich hier die Lösung auch noch posten:

        Das Problem besteht wohl in asymmetrischem Routen: Die Antwortpakete auf die Kommunikation durch die statische Route gehen nicht wieder über den Router, sondern direkt  zurück zum Client.Weil der pfsense-Router  keine Antworten sieht, bricht er die Verbindung nach einer Weile ab. Kleine Datenmengen huschen noch durch, größere Datenmengen bleiben aber hängen.

        Geholfen hat bei mir der Tipp, eine manuelle NAT-Regel einzurichten, die den Datenverkehr zum zweiten LAN über die LAN-Adresse der PFsense abwickelt. Für den Client im zweiten LAN sieht es dann so aus, als kämen die Daten von der LAN-Schnittstelle der pfsense, so dass er seine Antworten dann auch dorthin zurückschickt. PFsense sieht die Antworten, hält die Verbindung offen und alles läuft wieder sauber durch.  :)

        1 Reply Last reply Reply Quote 0
        • First post
          Last post
        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.