PfSense auf Watchguard x750e, Interface hinzufügen
-
Nabend Zusammen,
bin jetzt schon länger dabei (IpCop, pfSense, usw..). Aber nach Vollendigung meines neues Projektes stehe ich bisher noch vor einem Rätsel.
Ich habe eine Watchguard Firebox soweit mit pfsense bespielt und es läuft alles super bisher. Nun wollte ich ein zusätzliches Interface hinzufügen. An diesem Interface möchte ich ein WLAN AP anschliessen. Allerdings bekomme ich kein Internetzugang am OPT2.
Ich kann nicht mal das Gateway anpingen bzw. erreichen.
Vielleicht weiss jemand Rat.Netzaufbau:
WAN: statische IP
LAN : 172.21.0.0
WLAN: 172.22.0.0
DMZ: 172.23.0.0 bei 255.255.0.0
WAN: sk0
LAN: sk1
DMZ:sk2
und WLAN sollte sk3 bekommenFirewall Rules sind die gleichen wie bei der DMZ, dort funktioniert alles wie es soll.
Angemerkt werden muss vllt noch: Installiert wurde nur mit WAN, LAN und DMZ. WLAN soll nachträglich hinzugefügt werden. Probiert wurde schon mit gekreuztem Netzwerkkabel direkt, aber auch mit einem Switch. Alles ohne erfolg. Der DHCP Server im WLAN Interface vergibt brav seine IP-Konfiguration, und trotzdem lässt sich das Gateway 172.22.0.1 nicht anpingen.
Vielleicht weiss jemand Rat.
Danke. -
Hi!
Ein paar dumme Fragen (weiß ja nicht, was du schon alles überprüft hast):
-
"Block private networks" ist am Interface nicht aktiviert? Eigentlich sollte dann der DHCP auch nicht auf Anfragen reagieren.
-
Das Kabel am richtigen Interface angeschlossen? D.h. die pfSense erkennt eine Verbindung und zeigt das Interface als verbunden an?
-
Was heißt
@heiko3001:und WLAN sollte sk3 bekommen
? Wenn das Interface schon aktiviert ist und der darauf laufende DHCP Adressen vergibt, sollte es das ja schon haben.
-
Ist nur das Internet nicht erreichbar, oder generell nichts, auch kein LAN od. DMZ (zum Testen, denk daran, die Regeln müssen das erlauben). Wenn nur Internet das Problem ist, liegt es wahrscheinlich am ONAT. Wenn du automatische Regeln verwendest, reicht vielleicht ein Klick auf Save, bei manuellen Regeln, musst du natürlich auch eine fürs WLAN hinzufügen.
-
-
1.) Block private networks ist deaktiviert.
Wie gesagt, DHCP Server vergibt Konfiguration inkl. Gateway. Gateway lässt sich allerdings nicht anpingen. Auch keine IP oder DNS-Name ins Internet.
2.) Ja Interface ist verbunden angezeigt.
3.)Sollte SK3 bekommen und hat mittlerweile SK3 bekommen.
4.) Internet und Gateway nicht ereichbar. In Windows wird mir auch angezeigt kein Netzwerk und kein Internetzugang möglich (bei den Netzwerkeinstellngen). -
Ich würde mal mit dem Packet capture Tool von pfSense prüfen, ob am Interface überhaupt was ankommt. Ev. benötigt der AP noch eine bestimmte Einstellung.
Wenn ein Gerät im Netz an das Interface angebunden ist und eine IP erhalten hat, muss ein Ping auf die Schnittstelle funktionieren, wenn es die Regel auf der pfSense erlaubt. Gateways und Routen spielen dabei keine Rolle.
Aktiviere das Logging für alles, auch die "Log Firewall Default Blocks" in den Log-Settings, um hier Fehler ausfindig machen zu können.