Instabile Netzwerkverbindung DMZ -> WAN und LAN -> WAN
-
Hallo,
ich habe pfsense in der aktuellen Version unter ESXI laufen. Der VM sind 3 e1000 vNics zugewiesen. 1x isolierter vSwitch fürs LAN, 1x für die DMZ . 1x ein vSwitch an dem das WAN mit der offiziellen IP hängt.LAN 192.168.10.1/24
DMZ 10.0.0.1/24
WAN … 1.2.3.4 (schaut natürlich anders aus... nur damit ich mich hier auf eine ip beziehen kann.)Von pfsense selbst komme,ich überall hin.
In der Dmz hab ich ein Debian laufen. Auch von dort aus komme ich eigentl. überall hin.
ABER: ich pinge von debian zb. security.debian.org, keine Antwort. Mache ich das von pfsense geht es.
Pinge ich unter Debian www.google.at geht es mal, mal nicht.Ich kann mir da keinen Reim darauf machen. Was könnte hier das Problem sein?
Btw. Es ist ein Rootserver von Hetzner. 2 offizielle IPs und ein Subnet. Das Subnet wird über die IP des pfsense geroutet.
Outgoing müsste von pfsense DMZ -> WAN,ja,alles offen sein, oder?
LG und danke!
-
Outgoing müsste von pfsense DMZ -> WAN,ja,alles offen sein, oder?
Nur wenn du es freigegeben hast. Wenn auf dem DMZ Regel-Interface keine Regel zu sehen ist -> ist auch nichts offen.Es gibt lediglich eine "all out" Regel per default auf dem LAN, DMZ nicht.
-
Guten Morgen,
ich habe die gesamte Konfiguration nochmals überprüft (betrifft jetzt incoming) und bin der Meinung dass es eigentlich korrekt konfiguriert ist. Ich möchte hier kurz mal zusammenfassen:Interface Setup:
WAN: 136.243.90.55 (hier routet Hetzner meine Zusatzips hin)
GW: 136.243.90.1DMZ:
10.0.0.1 / 24Debianserver in der DMZ:
10.0.0.3 / 24Portforwarding eingerichtet:
WAN –> TCP/UDP / Src address: * --> Src ports: * --> Destination Addr. 136.243.96.82 (zusatz IP) --> Dest. Port: 443 --> NAT IP: 10.0.0.3 --> NAT Port: 443.
Gehe ich jetzt auf https://136.243.96.82/owncloud/ (Es läuft ein Owncloud auf dem Server), dann hab ich mal ne Verbindung, ab und zu geht es sogar recht schnell. Dann komme ich wieder nicht auf die Site.
Ebenso verhält es sich, wenn ich nur auf die https://136.243.96.82 gehe. (5x geht, 2x nicht, ab und zu gar nicht...)
Ist die Konfiguration des pfSense in Ordnung?
LG
-
Hey,
mich würde nur noch kurz interessieren ob ich das Ganze hier mit dem Portforwarding richtig konfiguriert habe… (oben)Wenn das nämlich ok ist, dann kann ich mir die immer wieder abbrechende Verbindung nur so erklären, das ESXI mit der Realteknic Probleme hat.
Kann vielleicht einer der Profis noch kurz drüberschauen?
Wäre sehr nett.
LG
-
Ich führe das hier mal zu Dokuzwecken weiter. Vlt. kanns ja mal jemand brauchen.
Bin gerade dabei von meiner Debian VM, die in der pfSense-DMZ steht (10.0.0.3) auf das Gateway von Hetzner zu pingen.
Dabei stelle ich fest, dass es wohl Paketverluste gibt.
Die Ping Sequenz springt zb. von icmp_seq = 105 auf 111, 116, 118, 129, 133 etc.
Breche ich den ping nach ca. 1-2 Minuten ab habe ich 47% Paketverluste….
Interessant und leider eine Spaßbremse... ;-)