4. PfSense - keine Verbindung von LAN zu WAN

PfSense - keine Verbindung von LAN zu WAN

  • R

    Hi zusammen,

    wir sind gerade dabei unsere derzeitige Struktur, welche mit Lancom Routern betrieben wurde durch pfSense zu ersetzen.

    WAN / Internet
                :
                :
                :
          .–---+-----.
          |  Modem  |  (Speedport 201)
          '-----+-----'
                |
              WAN
                |
          .-----+-----.
          |  pfSense |
          '-----+-----'
                |
          LAN | 192.168.33.1/24

    Wir nutzen zu Testzwecken unsere derzeitige Backupleitung (Telekom Business DSL) mit fester IP.

    Konfiguriert sind nfe0 als WAN, welches direkt zum Speedport 201 führt und nfe1 als LAN 192.168.33.1/24.

    WAN (wan)      -> pppoe0    -> v4/PPPoE: externe IP
    LAN (lan)      -> nfe1      -> v4: 192.168.33.1/24

    Nun zum Problem:

    Die externe IP Adresse bekommen wir zwar zugewiesen, allerdings hört es dabei auch schon auf.  Die korrekten DNS Server der Telekom findet er auch, aber mehr passiert nicht. Da ich mir von der Konfiguration des DSL Anschlusses relativ sicher bin: Könnte es am NATing liegen? Muss man hier noch etwas einstellen?

    Jan 13 14:31:14 pfSense ppp: [wan_link0] LCP: authorization successful

    Falls ich noch mit irgendwelchen Daten helfen kann, gebt bescheid.

    0
  • F

    Hallo,

    was heißt denn mehr passiert nicht?.
    Was erwartest du denn noch?
    Oder kommst du nur einfach nicht ins Internet.
    Mit ein paar Infos mehr kann man dir vielleicht auch helfen  :)

    0
  • R

    Mehr passiert nciht == keine Verbindung - sry, hätte man besser ausdrücken können.

    Ich sitze hinter einem Switch am LAN Port und versuche irgendwie in die weite Welt zu kommunizieren. Oder auch direkt vom pfSense aus:

    Ein Ping gibt gar keine response zurück. Traceroute ebenso.

    [2.1-RELEASE][root@pfsense01]/root(1): ping heise.de
    PING heise.de (193.99.144.80): 56 data bytes
    ^C
    –- heise.de ping statistics ---
    4 packets transmitted, 0 packets received, 100.0% packet loss

    Immerhin scheint der DNS zu funktionieren.

    0
  • F

    Irgendwas in den Logs unter
    Status: System logs: System
    oder
    Status: System logs: Firewall

    Und weil du NAT ansprichst
    Steht das bei
    Firewall: NAT: Outbound
    auf
    Automatic outbound NAT rule generation
              (IPsec passthrough included)
    oder hast du da schon was eingestellt?

    Neustart der PfSense hast du bestimmt auch schon mal gemacht oder?

    0
  • R

    @flix87:

    Und weil du NAT ansprichst
    Steht das bei
    Firewall: NAT: Outbound
    auf
    Automatic outbound NAT rule generation
              (IPsec passthrough included)
    oder hast du da schon was eingestellt?

    Neustart der PfSense hast du bestimmt auch schon mal gemacht oder?

    Bei NAT Outbound ist es auf Automatic outbound NAT rule generation gestellt, ja.

    Neustart selbstverständlich schon probiert, ja.

    Was ich gerade noch probiert habe war ein direkter Ping von dem WAN itnerface aus:

    PING heise.de (193.99.144.80) from 87.139.214.126: 56 data bytes
    64 bytes from 193.99.144.80: icmp_seq=0 ttl=247 time=22.857 ms
    64 bytes from 193.99.144.80: icmp_seq=1 ttl=247 time=22.636 ms
    64 bytes from 193.99.144.80: icmp_seq=2 ttl=247 time=22.955 ms

    –- heise.de ping statistics ---
    3 packets transmitted, 3 packets received, 0.0% packet loss
    round-trip min/avg/max/stddev = 22.636/22.816/22.955/0.133 ms

    Scheint also ein ähnliches Problem wie bei: http://forum.pfsense.org/index.php/topic,69053.0.html

    Gruß, riddl

    0
  • F

    ich sehe da nur was mit block was ipv6 angeht.
    vielleicht das mal beim client ausschalten vielleicht liegt es daran.

    im dhcp log steht was von 192.168.1.0/24

    du hast ja aber ein anderes netzt hier angegeben vielleicht ist da noch irgendwas auf dem lan interface konfiguriert.

    und vom client schon mal ein ping auf die 8.8.8.8 versucht?
    bzw. auf dem pfsense vom lan interface auf die 8.8.8.8 versucht um den dns auszuschließen.

    und direkt wenn du das gemacht hast mal ein screenshot der firewall  logs machen vielleicht sieht man da ja was.

    0
  • R

    Danke flix87 für diene Vorschläge!

    Ich konnte allerdings gestern Abend erfolge erzielen. Leider kann ich nciht genau sagen, welcheÄnderung den Erfolg brachte. Es scheint jedoch am Gateway der Lan Verbindung gelegen haben.

    Danke nochmals für die Hilfe!

    0
  • F

    wenn da eins drinne stand kann es gut sein das es daran liegt.
    ein gateway muss man ja bei einem interface nur dann eintragen wenn über dieses interface eine verbindung in ein anderes netz aufgebaut werden soll.
    das ist beim lan interface normal nicht der fall sondern eher beim wan gateway.

    aber schön das es nun klappt  :)

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy