Kann einige Internestseiten nicht erreichen
-
Hallo,
ich experimentiere grad mit Pfsense auf einem ALIX Board. Es soll hier als Firewall und OVPN dienen. Router übernimmt Internetzugang (Telekom W724v), ist an der WAN-Seite der pfsense angeschlossen. Am LAN hängt ein kleines 3-Rechner-Windows-Netzwerk, das DHCP von der pfsense bekommt.
WAN=192.168.170…
LAN=192.168.28...
Pfsense ist statisch, als DNS ist der Router eingetragen.
Firewall-Rules hab ich nur Pfsense-Standard und für OVPN.Netzwerk, Internet und OVPN funktionieren, bis auf das kleine Problem, das einige wenige Internetseiten (wie strato.de) auf allen Rechnern nicht angezeigt werden. Es scheinen nur Internetseiten zu sein, deren IP-Adresse im 192er Range liegen (strato.com funktioniert) . Es ist auch egal, ob Name oder IP-Adresse eingeben werden. Tracert, ping etc werden wohl an der pfsense abgefangen, so das ich denke es liegt an Einstellung der Pfsense. Zumal, wenn ich direkt am Router bin, kann ich alle Seiten aufrufen.
Vielleicht hat da jemand noch nen Tipp, wo ich schrauben kann oder in welchem Protokoll ich einen Hinweis finden kann. Die Vielfalt der pfsense verwirrt mich da etwas.
Ich weiß der Router müßte nicht unbedingt sein, aber wie gesagt ich taste mich grad an Pfsense heran.
Danke schon mal -
Hi,
die Netzwerkmasken sind an den pfSense Interfaces richtig eingestellt?
Wenn du an dieser Konfig nachträglich was verändert hast, mach sicherheitshalber einen Klick auf Save am Outbound NAT Tab, wenn du die Regeln automatisch generieren lässt, ansonsten die Regeln prüfen.Was ist, wenn du Traceroute auf der pfSense ausführst?
-
Traceroute aus pfsense heraus gibt mir bei strato.de sofort *chen zurück und wrote 40 =-1 . Bei anderen Inetseiten, die nicht im 192er Netz liegen funktioniert Traceroute tadellos.
Save am NAT Tab werde ich heute abend noch testen.
Ergänzung:
Save am NAT Tab hat leider auch nicht geholfen.
Noch wer eine Idee? :))