Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Pfsense rip routing zu vlan.....

Mitglied: donnie-darko

donnie-darko (Level 1) - Jetzt verbinden

31.01.2010 um 05:05 Uhr, 6823 Aufrufe, 2 Kommentare

Problem mit den User-VLans ins Internet zu kommen ueber die Firewall

Ich habe etwa um die 30 User Vlans eingerichtet und diese routet ein Layer 3 HP Procurve Switch (2910al) mittels static route intern jetzt habe ich ein routing Vlan angelegt und auf diesen RIP aktiviert das gleiche auf dem pfsense auch.

Die beiden sehen sich und koennen auch alle Geraete gegenseitig erreichen. So schoen so gut.... doch leider geht es nicht das jetzt ein User Vlan ins Internet ueber die FW kommt.

tcpdump auf der firewall:

Ping von User-Lan ins Internet

04:47:03.839640 IP 10.112.235.200 > *: ICMP echo request, id 14624, seq 11, length 64
04:47:04.839763 IP 10.112.235.200 >
*: ICMP echo request, id 14624, seq 12, length 64
04:47:05.839762 IP 10.112.235.200 > *: ICMP echo request, id 14624, seq 13, length 64
04:47:06.839519 IP 10.112.235.200 >
*: ICMP echo request, id 14624, seq 14, length 64
04:47:07.839515 IP 10.112.235.200 > ***: ICMP echo request, id 14624, seq 15, length 64


Wenn ich jetzt der Firewall ein zusaetzlichen User-Vlan einrichte, kann ich mit diesem Netz ins Internet.


Wo liegt das Problem?



VLAN10 <------>
VLAN20 <------> Procurve 2910al <-----> RIP <------> Pfsense <------> Internet
VLAN30 <------>
VLAN40 <------>
.......
Mitglied: datasearch
31.01.2010 um 10:17 Uhr
Hallo Donnie,

Du hast User-VLANs am Switch, in jedem VLAN hat der Switch selbst ein L3 Interface, ein VLAN dient der Anbindung der Firewall, diese hat ebenfalls ein L3 Interface und am externem Port geht es ins Internet.

Du verwendest RIP um dein 10.112.0.0/16, welches am Switch in kleinere Segmente geteielt wurde, dem Router mitzuteilen.

Alle Clients verwenden das jeweilige Switch-Interface als Default-Route und der Switch verwendet den Router als Default. Der Router hat den Router des ISP oder einen weiteren Router, der die Internetverbindung herstellt als Default-Router.

Hier kann das Problem nur an der Firewall selbst liegen. Vermutlich werden Pakete, welche aus IP-Netzen in welchen die FW kein Interface in richtung Internet hat verworfen. Oder es wird kein Masquerading am externem Port durchgeführt.
Bitte warten ..
Mitglied: aqui
31.01.2010 um 12:33 Uhr
Vorsicht bei RIP. Normales RIPv1 kann nicht mit Subnetting klassischer Class A, B oder C IP Netzen umgehen. Da bei RIP-1 keine Netzmasken zwischen den Routern ausgetauscht werden, können nur Netze mit gleichen Netzmasken verbunden werden. Wenn du also eine 10er IP Adresse wie oben verwendet hast musst du zwingend RIP Version 2 (RIPv2) verwenden. Bei RIPv2 werden die Netzmasken übermittelt, somit sind beliebige Netzmasken verwendbar. Nurmal soviel vorweg....RIPv2 ist also für dich Pflicht in diesem Szenario.

Sehr hilfreiche wäre mal ein "show ip route" von deinem HP gewesen um zu sehen was die Pfsense denn so an den Switch sendet, aber leider hats bei dir dafür ja nicht gereicht

Auf der anderen Seite muss man sich so oder so fragen was der Unsinn mit RIP Routing soll. Wenn du nicht gerade "spielen" willst mit dynamischen Route Protokollen ist das in so einem Banalszenario wie dem deinen komplett überflüssig.
Alle User VLANs routet der Switch so oder so schon lokal als Layer 3 Switch, da ist gar kein dynmaische Routing erforderlich. Alle netze sind ja direkt an ihm dran somit kennt er die ja. Somit logischerweise auch static Route intern (was soll das auch komisches sein ??!!) braucht kein Mensch geschweige denn weiss überhaupt was das sein soll ?
Fürs Routing auf die Pfsense Firewall reicht dann ebenflass ein simpler Default route Eintrag ala "ip route 0.0.0.0 0.0.0.0 <ip_adr_pfsense>". Wobei die ip_adr_pfsense die IP Adresse der Pfsense Firewall im Routing VLAN ins Internet ist.
Wozu also RIP ???
Bitte warten ..
Ähnliche Inhalte
Router & Routing
VLAN Routing Pfsense
gelöst Frage von jescheroRouter & Routing16 Kommentare

Hallo alle zusammen, Erstmal meine Netzwerke sind: Vlan 60 = 172.26.131.0/24 Vlan 70 = 172.27.131.0/24 Vlan 80 = 172.28.131.0/24 ...

LAN, WAN, Wireless

VLAN mit pfSense Routing: Server als Mitglied in mehreren VLANs

Frage von RuuderLAN, WAN, Wireless1 Kommentar

Hallo Profis, ich möchte einen Server (PXE Boot Umgebung Client / Server) als Mitglied in mehreren VLANs einrichten. Am ...

Router & Routing

Routing statisch gegen RIP

gelöst Frage von OsiMacRouter & Routing5 Kommentare

Hallo ich bin grad dabei Routing zu lernen / Verstehen. Habe mir mal zur veranschaulichung mit Cisco Packet Tracer ...

Router & Routing

PfSense routing?

Frage von TheOnlyOneRouter & Routing4 Kommentare

Hallo zusammen, ich verstehe so langsam nichts mehr habe eine pfsense int0 WAN int1 LAN VLAn10 (Client) int1 LAN ...

Neue Wissensbeiträge
Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 16 StundenWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

iOS
IOS 11.2.6 verfügbar
Information von sabines vor 21 StundeniOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 1 TagSicherheit8 Kommentare

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 1 TagInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Heiß diskutierte Inhalte
Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server25 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless22 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...

SAN, NAS, DAS
Qnap TS-453S Pro - Anbindung Active Directory
Frage von JuckieSAN, NAS, DAS13 Kommentare

Hallo zusammen, ich habe hier eine Qnap TS-453S Pro die sich mal so absolut gar nicht in das Active ...