PfSense - keine Verbindung von LAN zu WAN

riddl

Hi zusammen,

wir sind gerade dabei unsere derzeitige Struktur, welche mit Lancom Routern betrieben wurde durch pfSense zu ersetzen.

WAN / Internet
            :
            :
            :
      .–---+-----.
      |  Modem  |  (Speedport 201)
      '-----+-----'
            |
          WAN
            |
      .-----+-----.
      |  pfSense |
      '-----+-----'
            |
      LAN | 192.168.33.1/24

Wir nutzen zu Testzwecken unsere derzeitige Backupleitung (Telekom Business DSL) mit fester IP.

Konfiguriert sind nfe0 als WAN, welches direkt zum Speedport 201 führt und nfe1 als LAN 192.168.33.1/24.

WAN (wan)      -> pppoe0    -> v4/PPPoE: externe IP
LAN (lan)      -> nfe1      -> v4: 192.168.33.1/24

Nun zum Problem:

Die externe IP Adresse bekommen wir zwar zugewiesen, allerdings hört es dabei auch schon auf.  Die korrekten DNS Server der Telekom findet er auch, aber mehr passiert nicht. Da ich mir von der Konfiguration des DSL Anschlusses relativ sicher bin: Könnte es am NATing liegen? Muss man hier noch etwas einstellen?

Jan 13 14:31:14 pfSense ppp: [wan_link0] LCP: authorization successful

Falls ich noch mit irgendwelchen Daten helfen kann, gebt bescheid.

flix87

Hallo,

was heißt denn mehr passiert nicht?.
Was erwartest du denn noch?
Oder kommst du nur einfach nicht ins Internet.
Mit ein paar Infos mehr kann man dir vielleicht auch helfen  :)

riddl

Mehr passiert nciht == keine Verbindung - sry, hätte man besser ausdrücken können.

Ich sitze hinter einem Switch am LAN Port und versuche irgendwie in die weite Welt zu kommunizieren. Oder auch direkt vom pfSense aus:

Ein Ping gibt gar keine response zurück. Traceroute ebenso.

[2.1-RELEASE][root@pfsense01]/root(1): ping heise.de
PING heise.de (193.99.144.80): 56 data bytes
^C
–- heise.de ping statistics ---
4 packets transmitted, 0 packets received, 100.0% packet loss

Immerhin scheint der DNS zu funktionieren.

flix87

Irgendwas in den Logs unter
Status: System logs: System
oder
Status: System logs: Firewall

Und weil du NAT ansprichst
Steht das bei
Firewall: NAT: Outbound
auf
Automatic outbound NAT rule generation
          (IPsec passthrough included)
oder hast du da schon was eingestellt?

Neustart der PfSense hast du bestimmt auch schon mal gemacht oder?

riddl

@flix87:

Und weil du NAT ansprichst
Steht das bei
Firewall: NAT: Outbound
auf
Automatic outbound NAT rule generation
          (IPsec passthrough included)
oder hast du da schon was eingestellt?

Neustart der PfSense hast du bestimmt auch schon mal gemacht oder?

Bei NAT Outbound ist es auf Automatic outbound NAT rule generation gestellt, ja.

Neustart selbstverständlich schon probiert, ja.

Was ich gerade noch probiert habe war ein direkter Ping von dem WAN itnerface aus:

PING heise.de (193.99.144.80) from 87.139.214.126: 56 data bytes
64 bytes from 193.99.144.80: icmp_seq=0 ttl=247 time=22.857 ms
64 bytes from 193.99.144.80: icmp_seq=1 ttl=247 time=22.636 ms
64 bytes from 193.99.144.80: icmp_seq=2 ttl=247 time=22.955 ms

–- heise.de ping statistics ---
3 packets transmitted, 3 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 22.636/22.816/22.955/0.133 ms

Scheint also ein ähnliches Problem wie bei: http://forum.pfsense.org/index.php/topic,69053.0.html

Gruß, riddl

flix87

ich sehe da nur was mit block was ipv6 angeht.
vielleicht das mal beim client ausschalten vielleicht liegt es daran.

im dhcp log steht was von 192.168.1.0/24

du hast ja aber ein anderes netzt hier angegeben vielleicht ist da noch irgendwas auf dem lan interface konfiguriert.

und vom client schon mal ein ping auf die 8.8.8.8 versucht?
bzw. auf dem pfsense vom lan interface auf die 8.8.8.8 versucht um den dns auszuschließen.

und direkt wenn du das gemacht hast mal ein screenshot der firewall  logs machen vielleicht sieht man da ja was.

riddl

Danke flix87 für diene Vorschläge!

Ich konnte allerdings gestern Abend erfolge erzielen. Leider kann ich nciht genau sagen, welcheÄnderung den Erfolg brachte. Es scheint jedoch am Gateway der Lan Verbindung gelegen haben.

Danke nochmals für die Hilfe!

flix87

wenn da eins drinne stand kann es gut sein das es daran liegt.
ein gateway muss man ja bei einem interface nur dann eintragen wenn über dieses interface eine verbindung in ein anderes netz aufgebaut werden soll.
das ist beim lan interface normal nicht der fall sondern eher beim wan gateway.

aber schön das es nun klappt  :)