Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    PfSense - keine Verbindung von LAN zu WAN

    Deutsch
    2
    8
    1653
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • R
      riddl last edited by

      Hi zusammen,

      wir sind gerade dabei unsere derzeitige Struktur, welche mit Lancom Routern betrieben wurde durch pfSense zu ersetzen.

      WAN / Internet
                  :
                  :
                  :
            .–---+-----.
            |  Modem  |  (Speedport 201)
            '-----+-----'
                  |
                WAN
                  |
            .-----+-----.
            |  pfSense |
            '-----+-----'
                  |
            LAN | 192.168.33.1/24

      Wir nutzen zu Testzwecken unsere derzeitige Backupleitung (Telekom Business DSL) mit fester IP.

      Konfiguriert sind nfe0 als WAN, welches direkt zum Speedport 201 führt und nfe1 als LAN 192.168.33.1/24.

      WAN (wan)      -> pppoe0    -> v4/PPPoE: externe IP
      LAN (lan)      -> nfe1      -> v4: 192.168.33.1/24

      Nun zum Problem:

      Die externe IP Adresse bekommen wir zwar zugewiesen, allerdings hört es dabei auch schon auf.  Die korrekten DNS Server der Telekom findet er auch, aber mehr passiert nicht. Da ich mir von der Konfiguration des DSL Anschlusses relativ sicher bin: Könnte es am NATing liegen? Muss man hier noch etwas einstellen?

      Jan 13 14:31:14 pfSense ppp: [wan_link0] LCP: authorization successful

      Falls ich noch mit irgendwelchen Daten helfen kann, gebt bescheid.

      1 Reply Last reply Reply Quote 0
      • F
        flix87 last edited by

        Hallo,

        was heißt denn mehr passiert nicht?.
        Was erwartest du denn noch?
        Oder kommst du nur einfach nicht ins Internet.
        Mit ein paar Infos mehr kann man dir vielleicht auch helfen  :)

        1 Reply Last reply Reply Quote 0
        • R
          riddl last edited by

          Mehr passiert nciht == keine Verbindung - sry, hätte man besser ausdrücken können.

          Ich sitze hinter einem Switch am LAN Port und versuche irgendwie in die weite Welt zu kommunizieren. Oder auch direkt vom pfSense aus:

          Ein Ping gibt gar keine response zurück. Traceroute ebenso.

          [2.1-RELEASE][root@pfsense01]/root(1): ping heise.de
          PING heise.de (193.99.144.80): 56 data bytes
          ^C
          –- heise.de ping statistics ---
          4 packets transmitted, 0 packets received, 100.0% packet loss

          Immerhin scheint der DNS zu funktionieren.

          1 Reply Last reply Reply Quote 0
          • F
            flix87 last edited by

            Irgendwas in den Logs unter
            Status: System logs: System
            oder
            Status: System logs: Firewall

            Und weil du NAT ansprichst
            Steht das bei
            Firewall: NAT: Outbound
            auf
            Automatic outbound NAT rule generation
                      (IPsec passthrough included)
            oder hast du da schon was eingestellt?

            Neustart der PfSense hast du bestimmt auch schon mal gemacht oder?

            1 Reply Last reply Reply Quote 0
            • R
              riddl last edited by

              @flix87:

              Und weil du NAT ansprichst
              Steht das bei
              Firewall: NAT: Outbound
              auf
              Automatic outbound NAT rule generation
                        (IPsec passthrough included)
              oder hast du da schon was eingestellt?

              Neustart der PfSense hast du bestimmt auch schon mal gemacht oder?

              Bei NAT Outbound ist es auf Automatic outbound NAT rule generation gestellt, ja.

              Neustart selbstverständlich schon probiert, ja.

              Was ich gerade noch probiert habe war ein direkter Ping von dem WAN itnerface aus:

              PING heise.de (193.99.144.80) from 87.139.214.126: 56 data bytes
              64 bytes from 193.99.144.80: icmp_seq=0 ttl=247 time=22.857 ms
              64 bytes from 193.99.144.80: icmp_seq=1 ttl=247 time=22.636 ms
              64 bytes from 193.99.144.80: icmp_seq=2 ttl=247 time=22.955 ms

              –- heise.de ping statistics ---
              3 packets transmitted, 3 packets received, 0.0% packet loss
              round-trip min/avg/max/stddev = 22.636/22.816/22.955/0.133 ms

              Scheint also ein ähnliches Problem wie bei: http://forum.pfsense.org/index.php/topic,69053.0.html

              Gruß, riddl

              1 Reply Last reply Reply Quote 0
              • F
                flix87 last edited by

                ich sehe da nur was mit block was ipv6 angeht.
                vielleicht das mal beim client ausschalten vielleicht liegt es daran.

                im dhcp log steht was von 192.168.1.0/24

                du hast ja aber ein anderes netzt hier angegeben vielleicht ist da noch irgendwas auf dem lan interface konfiguriert.

                und vom client schon mal ein ping auf die 8.8.8.8 versucht?
                bzw. auf dem pfsense vom lan interface auf die 8.8.8.8 versucht um den dns auszuschließen.

                und direkt wenn du das gemacht hast mal ein screenshot der firewall  logs machen vielleicht sieht man da ja was.

                1 Reply Last reply Reply Quote 0
                • R
                  riddl last edited by

                  Danke flix87 für diene Vorschläge!

                  Ich konnte allerdings gestern Abend erfolge erzielen. Leider kann ich nciht genau sagen, welcheÄnderung den Erfolg brachte. Es scheint jedoch am Gateway der Lan Verbindung gelegen haben.

                  Danke nochmals für die Hilfe!

                  1 Reply Last reply Reply Quote 0
                  • F
                    flix87 last edited by

                    wenn da eins drinne stand kann es gut sein das es daran liegt.
                    ein gateway muss man ja bei einem interface nur dann eintragen wenn über dieses interface eine verbindung in ein anderes netz aufgebaut werden soll.
                    das ist beim lan interface normal nicht der fall sondern eher beim wan gateway.

                    aber schön das es nun klappt  :)

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post

                    Products

                    • Platform Overview
                    • TNSR
                    • pfSense Plus
                    • Appliances

                    Services

                    • Training
                    • Professional Services

                    Support

                    • Subscription Plans
                    • Contact Support
                    • Product Lifecycle
                    • Documentation

                    News

                    • Media Coverage
                    • Press
                    • Events

                    Resources

                    • Blog
                    • FAQ
                    • Find a Partner
                    • Resource Library
                    • Security Information

                    Company

                    • About Us
                    • Careers
                    • Partners
                    • Contact Us
                    • Legal
                    Our Mission

                    We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

                    Subscribe to our Newsletter

                    Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

                    © 2021 Rubicon Communications, LLC | Privacy Policy