2\. Internetzugang mit PFsense schlägt fehl



  • Hallo,
    ich habe hier soweit ein funktionierenden Internetzugang. Nun habe ich einen zweiten bekommen (t@school) und dachte mir, den kannst du einfach in dein Netz eingliedern.
    Also habe ich den an einen Switch in meinem LAN gehängt und für ein Testlaptop ddas DHCP.lease so verändert, das der Gateway nun die IP der PFsense hat (172.16.0.99) der DNS ist immer noch bei dem bisherigen alten Zugang (172.16.0.2).
    Nun wird mir im Dashboard angezeigt, das die Verbindung der PFSense zum Internet steht und auch Pings, mtr, traceroute etc funktionieren.
    Nur leider komme ich mit meinem testlaptop nicht raus.
    Als DNS habe ich der Pfsense erstmal 8.8.8.8 verpasst. sämtliche "Services" die etwas blocken könnten sind deaktiviert und laufen nicht.
    dnsmasq ist installiert. Muss der dns-forwarder aktiviert sein?
    Wenn ja, welches Einstellungen brauch dieser?

    Wird etwas standardmäßig blockiert? Also Verbindungen nach aussen?
    So langsam weiß ich nicht mehr weiter.

    Grundsätzlich sollte doch das was ich vorhabe auch klappen? Ich müßte doch nur ipadressen ändern…



  • Hallo,

    kannst du mal eine Skizze von deinem Aufbau erstellen? 
    Wenn ich es richtig verstehe hast du zwei Gateways:
    172.16.0.2 (irgendwas - Anschluss 1)
    172.16.0.99 (pfsense - Anschluss 2)
    Die pfsense regelt die Einwahl in das Internet über den zweiten Anschluss kann sich also verbinden und auch bspw. den google DNS pingen?
    Dein Notebook hängt am LAN Interface der pfsense im selben Netzbereich (172.16.0.x).
    Dein Notebook kann das LAN der pfsense pingen ?



  • @bouven:

    Hallo,

    kannst du mal eine Skizze von deinem Aufbau erstellen? 
    Wenn ich es richtig verstehe hast du zwei Gateways:
    172.16.0.2 (irgendwas - Anschluss 1)
    172.16.0.99 (pfsense - Anschluss 2)
    Die pfsense regelt die Einwahl in das Internet über den zweiten Anschluss kann sich also verbinden und auch bspw. den google DNS pingen?
    Dein Notebook hängt am LAN Interface der pfsense im selben Netzbereich (172.16.0.x).
    Dein Notebook kann das LAN der pfsense pingen ?

    genau so. Ich komme auch vom laptop aus auf das Dashboard, kann mich per ssh mit der pfsense verbinden. kann von der pfsense eben die geposteten sachen machen (ping, mtr, traceroute) alles gut. Nur eben weiß das laptop nicht, wie es nach draussen gehen soll.

    Grob steht in meiner dhcp.leases drin:
    router: 172.16.0.99  (pfsense)
    DNS: 172.16.0.2  (zentraler DNS und dhcp usw. )

    Trage ich bei router die IP vom zentralen server und GW ein, also die 172.16.0.2, dann klappt es wieder .

    Ich verstehe nicht woran das problem liegen soll?


  • LAYER 8 Moderator

    Da du von der pfSense selbst keinerlei Konfiguration gepostet hast, kann man darüber auch nur spekulieren. Du hast ja noch nicht einmal geschrieben wie die pfSense selbst fürs Internet konfiguriert ist (außer dass du einen zwiten Zugang bekommen hast) und ob und welche Regeln, NAT etc. dafür eingerichtet sind. Insofern ist es auch müßig zu spekulieren, weil einfach nicht genug Info vorliegen um eine qualifizierte Schätzung abzugegen. Zudem ist mir noch nicht klar, was du für dein Testlaptop wo verändert hast. Am zentralen DHCP (.0.2) irgendwas am Lease für den Laptop speziell geändert? Was kommt beim Laptop an? Wie ist die Konfiguration? Was sagt der Laptop auf der Kommandozeile?

    Gruß



  • @JeGr:

    Da du von der pfSense selbst keinerlei Konfiguration gepostet hast, kann man darüber auch nur spekulieren. Du hast ja noch nicht einmal geschrieben wie die pfSense selbst fürs Internet konfiguriert ist (außer dass du einen zwiten Zugang bekommen hast) und ob und welche Regeln, NAT etc. dafür eingerichtet sind. Insofern ist es auch müßig zu spekulieren, weil einfach nicht genug Info vorliegen um eine qualifizierte Schätzung abzugegen. Zudem ist mir noch nicht klar, was du für dein Testlaptop wo verändert hast. Am zentralen DHCP (.0.2) irgendwas am Lease für den Laptop speziell geändert? Was kommt beim Laptop an? Wie ist die Konfiguration? Was sagt der Laptop auf der Kommandozeile?

    Gruß

    Ja, du hast recht.
    Also zusätzlich zu den oben schon genannten Informationen kommen noch ein paar hinzu:
    Ich arbeite hier in einer Schule und wir haben als Server einen SLES11 SP3 mit einem "Schulaufsatz", sodass dieser eher an uns gerichet ist, auch unteranderem mit gleich für Schulen gesetzten Einstellungen.
    Hier habe ich so genannten "Räume" definiert, welches einfach DHCP-Pools sind wo per default auch einsetllungen schon gleich gesetzt werden. In einem dieser "Räume" habe ich mein Laptop hinzugefügt und nur eben für dieses noch eine option "router" mit hinzugefügt. Dieses kommt auch richtig am Laptop an, so wie eben definiert. Ich kann das sowohl am LAN als auch am WLAN setzen. Die IP-Adressen sind den MAC-Adressen zugeordnet, sodass es da auch keine verwechselung geben kann.

    Der Zweite Anschluss ist ein T@School Anschluss. "normale" Zugangsdaten usw.
    Bzgl der PFSense habe ich nichts im hinblick auf die Firewall definiert, also soltlen noch die Standardeinstellungen gelten.

    Was meinst du mit "was kommt am Laptop an?" soll ich die mal hier posten?

    In der PFsense habe ich im Bereich "Routing" den Eintrag vom WAN_PPOE mit den Bezeichnungen vom Gateway drin. Das scheinen wohl auch die default einstellungen zu sein, da ich diese nicht gesetzt habe.
    Im System:General Setup habe ich den DNS-Server 8.8.8.8 gesetzt und das Gateway von dem T@school zugang. Des Weiteren ist noch der Punkt aktiviert "Allow DNS server list to be overwritten….".

    Brauchst du noch informationen?


Log in to reply