[gelöst] ein ganz einfaches Problem: Kein Zugriff auf LAN-Geräte vom WAN aus



  • Hallo zusammen!

    Weshalb komme ich vom WAN aufs LAN aber nicht auf einen Router der am LAN hängt?
    Labor:
    WAN: 192.168.1.200 /24
    Gateway 192.168.1.1

    LAN:
    192.168.100.1 /24
    dhcp 192.168.100.100 ..150
    CaptivePortal installiert

    Ping vom WAN auf LAN-Interface (192.168.100.1) im pfsense geht

    Ping von WAN-Clien mit Adr. 192.168.1.x auf LAN-Interface (192.168.100.1) im pfsense geht nicht!
    Ping vom WAN auf LAN-Router (192.168.100.10) im pfsense geht nicht!

    LAN-Rules:
    1. anti-lock-rule, destination LAN, Port 11111 (web interface) und 22 (ssh)
    2. IP4 alles erlaubt

    WAN-Rules:
    1. IP4 aller erlaubt

    Vielleicht kann mir jemand einen Tipp geben? Ich möchte später im Echtbetrieb von Außen (WAN) auf manche Geräte im LAN zugreifen.
    Grüsse
    hsrtreml


  • LAYER 8 Moderator

    Ahoi,

    Ich würde mal mit Glaskugel sagen (den Rest kann ich deiner Kurzzusammenfassung nicht entnehmen), dass dir Routen fehlen. Deine WAN Clients kennen das .100.x Netz nicht - woher auch - ergo schicken Sie die Anfragen an Ihren Default Router (192.168.1.1). Der muss also ne Route zu 192.168.100.x haben, die logischerweise auf das WAN Interface der pfSense zeigt (welches du nicht beschrieben hast).

    Der LAN Router dürfte somit das gleiche Problem haben.

    Gruß



  • @JeGr:

    Ahoi,

    Ich würde mal mit Glaskugel sagen (den Rest kann ich deiner Kurzzusammenfassung nicht entnehmen), dass dir Routen fehlen. Deine WAN Clients kennen das .100.x Netz nicht - woher auch - ergo schicken Sie die Anfragen an Ihren Default Router (192.168.1.1). Der muss also ne Route zu 192.168.100.x haben, die logischerweise auf das WAN Interface der pfSense zeigt (welches du nicht beschrieben hast).

    Der LAN Router dürfte somit das gleiche Problem haben.

    Gruß

    Danke für den Hinweis! Nun geht es.


Log in to reply