Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    LAN traffic Antwort auf selbem Interface wie Anfrage

    Deutsch
    3
    8
    1.1k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J
      jahlives
      last edited by

      Hallo zusammen

      folgender Aufbau an pfsense

      re0 –> WAN
      re1.840 --> LAN
      re1.999 --> WLAN

      das Problem ist, dass ich eigentlich meine WLAN Clients aus demselben Subnetz haben möchte wie die LAN Clients (re1.840). Dazu habe ich re1.999 mit re1.840 zu einer Bridge zusammengefasst. Ein Client aus dem WLAN bekommt via DHCP problemlos eine IP vom DHCP Server (DHCP Server ist im LAN Subnetz, nicht pfsense selber). Doch leider kann ein WLAN Client nichtmal die Firewall (pfsense auf re1.840 IP 192.168.199.1) pingen. Imho dürfte das daran liegen, dass es eine Netzroute für 192.168.199.0/25 an re1.840 gibt und damit die Pakete für die WLAN Clients über das falsche Interface gehen.
      Gibt es eine Möglichkeit pfsense dazu zu zwingen, dass für die Antwort dasselbe Interface genutzt wird wie für die Anfrage? Sprich wenn eine Anfrage über die WLAN Bridge reinkommt, dass dann auch die Antwort an die WLAN Bridge zurückgeht ?
      Irgendwie stehe ich dabei auf dem Schlauch. Mit policy based Routing wird es ja kaum gehen, weil ich ja keinen Gateway habe um das Client Netz zu erreichen.

      Vielen Dank für jede Idee

      1 Reply Last reply Reply Quote 0
      • F
        flix87
        last edited by

        Wenn ich das richtig verstehe hast du ja eine Bridge angelget damit sind die beiden Netze fast wie mit einem Switch verbunden nur eben mit einem Unterschied das du hier trotzdem pro Interface Regeln erstellen musst.

        Wenn du also auf dem LAN interface eine allow any Regel erzeugst gilt die nicht für das WLAN interface obwohl es das selbe Netz ist.

        Hast du denn auf dem LAN UND WLAN interface Regeln angeleget?

        Vielleicht verstehe ich dich aber auch komplett Falsch.  :)

        1 Reply Last reply Reply Quote 0
        • J
          jahlives
          last edited by

          Klar die Regeln habe ich sowohl auf dem WLAN wie dem LAN Interface.
          Layer2 funzt auch korrekt, sonst ginge kein DHCP. Problematisch wird es erst wenn Layer3 ins Spiel kommt. Bei Layer3 gehen die Antworten wegen der Netzwerkroute an das falsche Interface. Ich probiere mal die IP Konfig nicht auf re1.840 zu machen sondern direkt auf der Bridge. Dann sollte die Netzwerkroute auf die Bridge zeigen. Kann es aber erst am Abend testen, wenn ich wieder zu Hause bin und einen Client ins WLAN hängen kann

          1 Reply Last reply Reply Quote 0
          • F
            flix87
            last edited by

            Was geht denn genau nicht?
            Habe das nämlich genau so im Einsatz LAN mit IP und mit WLAN in einer Bridge und habe keine Problem mit irgendwelchen Routen oder ähnlichem.

            1 Reply Last reply Reply Quote 0
            • J
              jahlives
              last edited by

              @flix87:

              Was geht denn genau nicht?

              es ging nicht, dass Antworten an die Clients im WLAN zurückgegangen sind. Dadurch dass ich die IP-Konfig direkt auf dem VLAN Interface (re1.840) hatte hat pfsense natürlich eine Netzwerkroute auf dieses Interface gelegt. Die Anfrage kam via re1.999 rein wurde aber via re1.840 zurückgesendet. Drum sind die Antworten wohl nie beim WLAN Client angekommen.
              Jetzt habe ich die IP Konfig direkt auf der Bridge, damit die zugehörige Netzwerkroute auf das Bridgeinterface zeigt. Leider wie gesagt aktuell keinen Client im WLAN, drum kann ich das nicht testen. Werde es am Abend testen und hier kurz updaten ob es mein Problem gelöst hat :-)

              1 Reply Last reply Reply Quote 0
              • J
                jahlives
                last edited by

                Als Update: mit der IP auf der Bridge funzt es wie gewünscht.
                Als Notiz für mich seber: wenn zweimal dasselbe Subnet auf unterschiedlichen Interfaces, dann diese Interfaces bridgen und die IP Konfig oben auf der Bridge und nicht auf einem der Bridge-Members  :)
                Noch eine Frage aus Neugier: speichert sich pfsense bei einer Bridge auf welchem Bridge-Interface welche Mac liegt? Oder schickt pfsense immer einen ARP Request an alle Bridge Interfaces?

                1 Reply Last reply Reply Quote 0
                • F
                  flix87
                  last edited by

                  Okay da war der Unterschied zweimal das selbe Subnetz auf zwei Interface kann ja nicht gut gehen  :)
                  Ich hatte nur auf dem LAN eine IP und das WLAN stand bei mir auf None und dann eben die bridge (Als quasi Swicth) drüber.
                  Und genau weil es eine bridge ist sollten die ARP Requests auch auf allen Interfacen wie bei meinem Swicht rausgeschickt werden.
                  Bis jetzt kann ich auf jedenfall kein Problem feststellen.

                  1 Reply Last reply Reply Quote 0
                  • jahonixJ
                    jahonix
                    last edited by

                    @jahlives:

                    re1.840 –> LAN
                    re1.999 --> WLAN

                    Entschuldige meine Ignoranz … was sind denn re1.840 und re1.999 für Interfaces?
                    Sind das VLANs auf einem re1 oder verschiedene physikalische Adapter oder ... ?
                    Eine solche Benennung ist mir bislang noch nicht untergekommen.

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post