Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Hilfe bei der Fehlersuche

    Deutsch
    2
    5
    825
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      mark99 last edited by

      Hallo zusammen,

      kann ich herausfinden, was die pfSense mit einem ping bzw traceroute Befehl eines Clients macht, der bei ihr ankommt, aber nicht an das Ziel weitergeleitet wird?

      In den Logs (Status -> SystemLogs) der Firewall hätte ich etwas erwartet wie ClientIp  ICMP oder ähnliches .
      Die von mir verwendete ClientIP taucht aber in den Logs nicht auf und Ping bzw traceroute kommt nicht am Server hinter der pfSense an.

      Liebe Grüße
      Markus

      1 Reply Last reply Reply Quote 0
      • V
        viragomann last edited by

        Verwende Packet Capture aus dem Diagnostics Menü.
        Wähle z.B. das Interface, an dem Pakete die pfSense verlassen sollen, als Protokoll wähle ICMP für Pings, die IP lasse sicherheitshalber leer, wenn du nicht sicher bist, was NAT damit macht, starte das Capture und starte den Ping am Client. Beende dann das Capture, um das Ergebnis zu sehen.

        Wie schon im anderen Thread angedeutet, es kommt häufig vor, dass ein Ping am Zielhost zwar ankommt, aber die Antwort dessen nicht zurück zum Quellhost, weil NAT oder Routing nicht passen.
        Das Packet Capture zeigt dir die jeweiligen IP Adressen, an welchen zu erkennen ist, ob und was NAT tut, was bei der Fehlersuche ganz gut helfen kann.

        1 Reply Last reply Reply Quote 0
        • M
          mark99 last edited by

          Du bist der Hammer  :D

          
20:33:24.807556 IP 10.49.0.84 > 192.168.1.2: ICMP echo request, id 11056, seq 40014, length 60
20:33:25.809118 IP 10.49.0.84 > 192.168.1.2: ICMP echo request, id 11056, seq 40270, length 60
20:33:26.871322 IP 10.49.0.84 > 192.168.1.2: ICMP echo request, id 11056, seq 40526, length 60
20:33:27.934295 IP 10.49.0.84 > 192.168.1.2: ICMP echo request, id 11056, seq 40782, length 60
20:33:28.503428 IP 10.49.0.84 > 10.49.0.181: ICMP echo request, id 22666, seq 0, length 64

          Auslöser: ping an 10.49.0.181 über das GW 192.168.1.2

          Wenn ich das richtig lesen, kommt der Ping an die richtige Stelle von der richtigen Adresse.

          1 Reply Last reply Reply Quote 0
          • V
            viragomann last edited by

            Danke  :)  Ich verwende nur die pfSense ein paar Tage länger.  :D

            An der richtigen Stelle? Ja.
            Von der richtigen Adresse? Nein.

            Genau wie oben geschrieben, der Ping kommt von 10.49.0.84. Diese Adresse kennt das Gateway nicht und wird den Response (, den du hier auch sehen müsstest) an sein Default Upstream Gateway schicken, also vermutlich Richtung Internet.

            Übrigens, die Zusammenhänge hier sind nur zu verstehen, wenn man deinen anderen Thread kennt.

            1 Reply Last reply Reply Quote 0
            • M
              mark99 last edited by

              https://forum.pfsense.org/index.php?topic=106588.0

              1 Reply Last reply Reply Quote 0
              • First post
                Last post

              Products

              • Platform Overview
              • TNSR
              • pfSense
              • Appliances

              Services

              • Training
              • Professional Services

              Support

              • Subscription Plans
              • Contact Support
              • Product Lifecycle
              • Documentation

              News

              • Media Coverage
              • Press
              • Events

              Resources

              • Blog
              • FAQ
              • Find a Partner
              • Resource Library
              • Security Information

              Company

              • About Us
              • Careers
              • Partners
              • Contact Us
              • Legal
              Our Mission

              We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

              Subscribe to our Newsletter

              Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

              © 2021 Rubicon Communications, LLC | Privacy Policy