PFsense redet nicht mehr mit meinen Routern
-
Hallo zusammen, ich habe momentan ein Problem das mich nur den Kopf kratzen lässt, aber vielleicht fällt euch was dazu ein.
Momentan ist PFSense bei mir auf einer ZBox am laufen, da sind insgesamt 4 IFs dran:
1x Lan (192.168.2.0/24)
1x WAN (192.168.2.0/24) - Dieser Router hat nur die Modemfunktion eingeschaltet
1x WAN (192.168.3.0/24) - Anderer Router, der unbedingt Router bleiben will
1x WAN (192.168.4.0/24) - Noch einerDie ersten 2 IFs funktionieren schon wie seit Tagen einwandfrei, aber seit kurzer Zeit (Meines Wissens nach wurde nichts verändert) sind die anderen beiden Down. Pingen funktioniert nicht, Destination Host Unreachable (Von und Zu allen IFs zu diesen beiden)
Ich habe bisher:
In meine NAT regeln geschaut, da scheint alles zu stimmen
In meine Firewalleinstellungen geschaut, da unterliegt Verkehr von und zu den Subnetzen einer Pass-Regle
PFsense neu gestartet
Die betroffenen Geräte neugestartet
Link-States zurückgesetzt
Interfaces zurückgesetztIch habe ehrlichgesagt keine Idee wie ich hier weiterhandeln soll, Tipps und Anregungen wären super.
-
LAN und WAN haben bei dir das selbe Netz das sollte schon mal nicht sein.
Wenn du 4 Interfaces hast brauchen die auch 4 verschiedene Netze.
Kann mir zwar nicht vorstellen das deshalb das Interface down geht aber richtig ist das auch nicht.Wenn wir wissen was du vor hast kann man ja vielleicht etwas anders konfirgurieren.
-
Sicher dass das nicht okay ist? PFSense benutzt das erste WAN interface nur als Verbindung zu einem Modem, muss das wirklich auch in ein extra Netz?
Ich habe vor mit den 3 WAN interfaces einmal Load Balancing zu betreiben und auf der anderen Seite IP-Failover. Das hat auch bisher ganz gut funktioniert bis meine beiden Router aufgehört haben in der Konstellation erreichbar zu sein.
-
Ich glaube ich kann meine Fragestellung besser erklären:
Von PFSense (192.168.4.1 auf dem IF) aus ist der host auf 192.168.4.2 down. Jetzt gehe ich zu meiner Fritzbox auf das WLan (192.168.4.2) und gebe mir die IP 192.168.4.11 - Von der Fritzbox aus komme ich jetzt nicht mehr auf die 192.168.4.1 - der host ist down.
Wo könnte hier mein Problem liegen? Ich hätte mir nur vorstellen können das hier ein Problem bei den NATregeln ist, aber ich kann von meiner Fritzbox aus nicht das Interface anpingen das im gleichen Netz liegt.
-
Hallo!
Dass das ohne Eingriff passiert kann ich mir nicht so recht vorstellen, außer es gibt gewisse Hardware-Probleme mit den NICs.
Poste doch mal, was Diagnostic > Routes unter IPv4 ausgibt.
-
Das WAN und LAN das gleiche Netz haben sollte auf keinen Fall sein, ganz egal ob auf der Seite nur Modem Funktionen sind oder nicht, da das Netz dann trotzdem intern in der Routing Table auf beide Interfaces aufgelegt wird und somit zu Störungen führen kann. Sollte also wirklich nicht sein.
Ansonsten ist das alles recht vage wenn man keine Route und Interface Einstellungen hat :)
-
Hier sind meine IPv4 Routes.
Das einzige was zwischendurch passiert ist, is das der Router neugestartet wurde.
Edit:
Habe PFsense gerade mal zurückgesetzt (Factory Defaults) und es noch einmal genau so eingerichtet. Geht wieder. Ich bin mir jetzt ziemlich sicher das das Problem nicht an meinem Setup lag.
-
Von solchen unergründbaren Zuständen wurde ich bislang glücklicherweise verschont.
WAN und LAN sollte wirklich nicht auf demselben Netz liegen, war aber möglicherweise ein Schreibfehler. Ist dein erstes WAN nicht 95.130.160.0/21 auf re0?
Das 192.168.4.0/24 fehlte in der Routingtabelle gänzlich. Seltsam.
