Kein Traffic von LAN zu WAN



  • Hallo Zusammen

    Stehe vor einem Problem das ich nicht selbst lösen kann.

    Ich habe 2 physische Pfsense mit CARP und Pfsync, beide sind auf dem aktuellen Stand doch ich schaffe es nicht von einem internen Interface ein Ping auf 8.8.8.8 abzusetzen.
    Die Pfsense sind noch in einer Testumgebung bedeutet ihre WAN IP Adresse ist eine private IP und keine öffentliche von einem ISP, dazu kommt das ich nur ein WAN Kabel habe, bedeutet es ist kein CARP Interface auf der WAN Seite eingerichtet.

    VLAN1
    pfsense 1: 192.168.0.2 /24
    pfsense 2: 192.168.0.3 /24
    Carp: 192.168.0.1 /24

    WAN:
    pfsense 1: 192.168.1.5 /24
    pfsense 2: 192.168.1.6 /24

    Es existieren noch weitere VLANs, ist aber das selbe Ergebnis mit dem Ping.

    Wan Schnittstelle hat einen Gateway (192.168.1.1), dieser ist auch unter Status -> Gateways "Online".
    Pingen von einem LAN Interface geht aber ebenfalls nicht.

    Outbound NAT ist momentan auf automatisch, ich habe sogar schon unter Advanced -> Firewall/NAT die ganze Firewall auf Disable gestellt. Also keine Firewall oder NAT Regeln aktiv, trotzdem kein Ping.

    Ich hoffe ihr habt mir eine Lösung

    Vielen Dank



  • Klappt es denn mit einer Pfsense alleine ohne Carp?
    Erreichst du mit einem Ping die 192.168.1.1 von einem Client hinter der Pfsense?
    Wie sehen deine Firewall Regeln aus?
    Welche Adresse hast du bei deinem Client als Default Gateway eingetragen die 192.168.0.1?
    Kannst du einen Ping auf die 192.168.0.1 machen?
    Gibt es noch mehr Interfaces auf der PfSense die ein Gateway haben?
    Gibt es auf der WAN Schnittstelle auf eine CARP Adresse? Es sollte hier auch eine geben und bei Outbound NAT sollte diese dann angegeben werden so das beim Wechsel hier keine Veränderung stattfindet

    Wir versuchen das Ganze so mal etwas einzugrenzen  ;)



  • Vielen Dank für die schnelle Antwort

    Ein Client hinter der Firewall:
    IP: 192.168.0.239
    Subnetzmaske: 255.255.255.0
    Gateway: 192.168.0.1
    DHCP & DNS: 192.168.0.2
    Leider schaffe ich auch mit einem Client kein Ping durch die Firewall (192.168.1.1 oder 8.8.8.8 ).
    Ich kann aber den Gateway 192.168.0.1 pingen.

    Auf der Pfsense hat nur das WAN Interface einen Gateway hinterlegt, jedoch verteilt der DHCP Server welcher für jedes VLAN läuft einen Gateway und zwar die IP für das CARP interface.

    Ich denke den Client hinter der Firewall kann ich mal ignorieren, da die Firewall selbst die ja keine IP von dem DHCP Server bekommt ebenfalls kein Ping schafft von der LAN Schnittstelle.

    Interface:

    Regel zu diesem Interface:

    Wie meinst du das mit der Wan Schnittstelle und Carp? Momentan ist alles auf automatisch was die Outbound NAT Regeln betrifft und da die 2. Firewall das synchronisiert sollte es doch eigentlich nie Probleme geben, einfach WAN-Kabel in 2. Firewall und los geht es :)

    Zum Test habe ich einen Gateway beim Interface hinterlegt jedoch selbes Ergebnis.

    Gruss Dark_Masta



  • CARP auf dem WAN meine ich das eben auch da sich die IP bei einem Schwenk nicht ändert.

    Kannst du denn 8.8.8.8 von der PfSense aus anpingen sprich unter
    Diagnostics: Ping
    Host: 8.8.8.8
    Source Address: WAN
    geht das?

    Und das Gateway auf dem WAN Interface ist auch als Default Gateway makiert?
    Die 192.168.1.1 solltest du aber auch erreichen können das ist schon seltsam.



  • Dann hätte ich die Virtuellen IP (öffentlichen IP) automatisch auch synchronisiert, ist wirklich eine Überlegung wert :)

    Ja 8.8.8.8 kann ich von der pfSense pingen (Source: WAN)
    Jedoch nicht von pfSense (Source: LAN)

    Ja auf der WAN Schnittstelle ist 192.168.1.1 als Gateway hinterlegt und unter System - Routing ist auch dieser Gateway als Default markiert.

    Kann es sein das GUI etwas anders anzeigt als wirklich konfiguriert wurde?



  • Nein sollte alles da in der GUI stehen.

    Komisch sollte eigentlich gehen.
    Und Outbound NAT steht wirklich alles auf Default also Automatic?
    Weil sollte so wie es ist eigentlich schon gehen.



  • Wenn der Ping von der WAN- aber nich von der LAN Schnittstelle geht und das Gateway in Ordnung ist, liegt es vermutlich am nicht konfigurierten Outbound NAT.
    Bei CARP, muss das manuell konfiguriert werden, damit die WAN VIP benutzt wird.


Log in to reply