7
PFsense als Gateway im Netzwerk - keine Verbindung ins Internet
Guten Abend die Damen und die Herren
ich verzweifel gerade ein wenig bei der Umstellung auf pFsense. Wie in meinen bisheigen Fragen bereits geschrieben, mache ich die gaze "IT" Geschichte in unserer 10 Mann Bude nebenbei. Nun ist es aktuell leider so, dass die Person (vom Fach) die mich dabei unterstützt und dafür auch vergütet wird, wenig Zeit hat und ich nun in folgender Situation hängen geblieben bin und ein wenig Unterstützung bräuchte.
Es wäre sehr net, wenn mir jemand helfen könnte - ich komme aktuell alleine nicht weiter.
Szenario:
10.0.0.1 (statisch) = Zyxel DSL-Router - welcher die Internetverbindung aufbaut
10.0.0.2 (statisch) = pFsense (apu) - LAN Interface
10.0.0.3 (statisch) = pFsense - WAN Interface (statisch)
10.0.0.101 (statisch) = SV01 - Windows 2012 R2 Server mit den Rollen DC / DHCP / DNS
10.0.0.34 (DHCP) = Beispiel-Client
Die ganze Zeit (ohne über pFsense zu gehen) war folgendes in den Netzwerkeinstellungen eingestellt:
Standardgateway = 10.0.0.101
DNS = 10.0.0.101
hat alles soweit funktioniert. Dann habe ich bei mir an meinem Rechner zum Konfigurieren der Firewall-Regeln bei mir folgendes eingestellt:
Standardgateway = 10.0.0.2 (pFsense)
DNS = 10.0.0.101
Somit lief mein kompletter Verkehr über pFsense und ich konnte nach und nach die entsprechenden Regeln definieren. Hat auch soweit alles hingehauen.
Nun zu meinen Problemen.
Heute habe ich am SV01 unter DHCP -> Bereichsoptionen eingestellt:
003 Router = 10.0.0.2
006 DNS-Server = 10.0.0.101
Zudem habe ich den Router direkt mit der pFsense Firewall (WAN) Port verbunden.
Ergebnis: Kein Client kam mehr ins Internet.
Ich hatte auch bis dahin in der pFsense keinen DNS-Server eingestellt (was ich nun gemacht habe - aber noch nicht testen konnte).
In pFsense habe ich zudem unter Routing für das WAN Interface ein Gateway per DHCP eingestellt.
Habe ich einen grundlegenden Fehler gemacht?
Ich weiss momentan wirklich nicht weiter und wie gesagt mein Ansprechpartner ist nicht greifbar.
Vielen lieben Dank für die Unterstützung.
Liebe Grüsse
M
ich verzweifel gerade ein wenig bei der Umstellung auf pFsense. Wie in meinen bisheigen Fragen bereits geschrieben, mache ich die gaze "IT" Geschichte in unserer 10 Mann Bude nebenbei. Nun ist es aktuell leider so, dass die Person (vom Fach) die mich dabei unterstützt und dafür auch vergütet wird, wenig Zeit hat und ich nun in folgender Situation hängen geblieben bin und ein wenig Unterstützung bräuchte.
Es wäre sehr net, wenn mir jemand helfen könnte - ich komme aktuell alleine nicht weiter.
Szenario:
10.0.0.1 (statisch) = Zyxel DSL-Router - welcher die Internetverbindung aufbaut
10.0.0.2 (statisch) = pFsense (apu) - LAN Interface
10.0.0.3 (statisch) = pFsense - WAN Interface (statisch)
10.0.0.101 (statisch) = SV01 - Windows 2012 R2 Server mit den Rollen DC / DHCP / DNS
10.0.0.34 (DHCP) = Beispiel-Client
Die ganze Zeit (ohne über pFsense zu gehen) war folgendes in den Netzwerkeinstellungen eingestellt:
Standardgateway = 10.0.0.101
DNS = 10.0.0.101
hat alles soweit funktioniert. Dann habe ich bei mir an meinem Rechner zum Konfigurieren der Firewall-Regeln bei mir folgendes eingestellt:
Standardgateway = 10.0.0.2 (pFsense)
DNS = 10.0.0.101
Somit lief mein kompletter Verkehr über pFsense und ich konnte nach und nach die entsprechenden Regeln definieren. Hat auch soweit alles hingehauen.
Nun zu meinen Problemen.
Heute habe ich am SV01 unter DHCP -> Bereichsoptionen eingestellt:
003 Router = 10.0.0.2
006 DNS-Server = 10.0.0.101
Zudem habe ich den Router direkt mit der pFsense Firewall (WAN) Port verbunden.
Ergebnis: Kein Client kam mehr ins Internet.
Ich hatte auch bis dahin in der pFsense keinen DNS-Server eingestellt (was ich nun gemacht habe - aber noch nicht testen konnte).
In pFsense habe ich zudem unter Routing für das WAN Interface ein Gateway per DHCP eingestellt.
Habe ich einen grundlegenden Fehler gemacht?
Ich weiss momentan wirklich nicht weiter und wie gesagt mein Ansprechpartner ist nicht greifbar.
Vielen lieben Dank für die Unterstützung.
Liebe Grüsse
M
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 280843
Url: https://administrator.de/contentid/280843
Printed on: April 24, 2024 at 11:04 o'clock
7 Comments
Latest comment
Hallo,
ich bin jetzt hier nicht der pfSense Profi, aber zwischen den IP Adresse
in Deinem Netz braucht niemand zu routen, denn die sind alle in einem Netz.
10.0.0.1 (statisch) = Zyxel DSL-Router - welcher die Internetverbindung aufbaut
10.0.0.3 (statisch) = pFsense - WAN Interface (statisch)
192.168.1.0/24 (255.255.255.0) (statisch) = pFsense (apu) - LAN Interface
Wäre eine Möglichkeit.
Gruß
Dobby
ich bin jetzt hier nicht der pfSense Profi, aber zwischen den IP Adresse
in Deinem Netz braucht niemand zu routen, denn die sind alle in einem Netz.
10.0.0.1 (statisch) = Zyxel DSL-Router - welcher die Internetverbindung aufbaut
10.0.0.2 (statisch) = pFsense (apu) - LAN Interface
10.0.0.3 (statisch) = pFsense - WAN Interface (statisch)
10.0.0.101 (statisch) = SV01 - Windows 2012 R2 Server mit den Rollen DC / DHCP / DNS
10.0.0.34 (DHCP) = Beispiel-Client
10.0.0.2 (statisch) = pFsense (apu) - LAN Interface
10.0.0.3 (statisch) = pFsense - WAN Interface (statisch)
10.0.0.101 (statisch) = SV01 - Windows 2012 R2 Server mit den Rollen DC / DHCP / DNS
10.0.0.34 (DHCP) = Beispiel-Client
10.0.0.1 (statisch) = Zyxel DSL-Router - welcher die Internetverbindung aufbaut
10.0.0.3 (statisch) = pFsense - WAN Interface (statisch)
192.168.1.0/24 (255.255.255.0) (statisch) = pFsense (apu) - LAN Interface
Wäre eine Möglichkeit.
Gruß
Dobby
Zitat von @108012:
Hallo,
ich bin jetzt hier nicht der pfSense Profi, aber zwischen den IP Adresse
in Deinem Netz braucht niemand zu routen, denn die sind alle in einem Netz.
> 10.0.0.1 (statisch) = Zyxel DSL-Router - welcher die Internetverbindung aufbaut
> 10.0.0.2 (statisch) = pFsense (apu) - LAN Interface
> 10.0.0.3 (statisch) = pFsense - WAN Interface (statisch)
> 10.0.0.101 (statisch) = SV01 - Windows 2012 R2 Server mit den Rollen DC / DHCP / DNS
> 10.0.0.34 (DHCP) = Beispiel-Client
10.0.0.1 (statisch) = Zyxel DSL-Router - welcher die Internetverbindung aufbaut
10.0.0.3 (statisch) = pFsense - WAN Interface (statisch)
192.168.1.0/24 (255.255.255.0) (statisch) = pFsense (apu) - LAN Interface
Wäre eine Möglichkeit.
Gruß
Dobby
Hallo,
ich bin jetzt hier nicht der pfSense Profi, aber zwischen den IP Adresse
in Deinem Netz braucht niemand zu routen, denn die sind alle in einem Netz.
> 10.0.0.1 (statisch) = Zyxel DSL-Router - welcher die Internetverbindung aufbaut
> 10.0.0.2 (statisch) = pFsense (apu) - LAN Interface
> 10.0.0.3 (statisch) = pFsense - WAN Interface (statisch)
> 10.0.0.101 (statisch) = SV01 - Windows 2012 R2 Server mit den Rollen DC / DHCP / DNS
> 10.0.0.34 (DHCP) = Beispiel-Client
10.0.0.1 (statisch) = Zyxel DSL-Router - welcher die Internetverbindung aufbaut
10.0.0.3 (statisch) = pFsense - WAN Interface (statisch)
192.168.1.0/24 (255.255.255.0) (statisch) = pFsense (apu) - LAN Interface
Wäre eine Möglichkeit.
Gruß
Dobby
Hey
danke für deine Antwort. Aber das würde bedeuten, dass alle LAN Adressen angepasst werden müssten.
Wenn, dann andersrum?
192.168.1.1 (statisch) = Zyxel DSL-Router - welcher die Internetverbindung aufbaut
192.168.1.2 (statisch) = pFsense - WAN Interface (statisch)
10.0.0.1 (255.255.255.0) (statisch) = pFsense (apu) - LAN Interface
wäre das meine Lösung?
Lg
Jo das sollte dann schon so funktionieren, aber ein Gateway für 10.0.0.1 muss dann
wohl noch her, ebenso wie ich die pfSense auch DNS und DHCP machen lassen würde
und das nur im Server hinterlegen.
Gruß
Dobby
wohl noch her, ebenso wie ich die pfSense auch DNS und DHCP machen lassen würde
und das nur im Server hinterlegen.
Gruß
Dobby
Hallo,
Warum willst Du den Zyxel Router und die pfsense parallel betreiben?
Lass die pfsense die Internetverbindung aufbauen, das LAN Interface ist dann dein Gateway im LAN.
Dns bleibt der Windows Server (wie ist hier die DNS Weiterleitung eingerichtet)
Viele Grüße
Warum willst Du den Zyxel Router und die pfsense parallel betreiben?
Lass die pfsense die Internetverbindung aufbauen, das LAN Interface ist dann dein Gateway im LAN.
Dns bleibt der Windows Server (wie ist hier die DNS Weiterleitung eingerichtet)
Viele Grüße
Warum willst Du den Zyxel Router und die pfsense parallel betreiben?
Weil dort in dem Zyxel Router das Modem drin enthalten ist.Gruß
Dobby
Dann den Router nur als Modem nutzen und die Einwahl über die pfsense erledigen lassen.
Viele Grüße
Viele Grüße
Das Tutorial hier beschreibt alle diese Szenarien:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Details in den weiterführenden Links !
Nur so viel:
10.0.0.2 (statisch) = pFsense (apu) - LAN Interface
10.0.0.3 (statisch) = pFsense - WAN Interface (statisch)
Das geht natürlich NICHT wenn du die Firewall nicht als transparente Firewall betreiben willst:
https://community.spiceworks.com/attachments/post/0016/1351/Transparent_ ...
Soll sie wie generell üblich als Router arbeiten können WAN und LAN Port nicht im gleichen IP Segment arbeiten was bei dir oben ja der Fall ist. Das geht logischerweise so nicht !
Letztlich ist die Empfehlung von oben aber richtig die Firewall NICHT in einer Router Kaskade zu betreiben sondern den Router als reines NUR Modem laufen zu lassen und die PPPoE Einwahl die pfSense machen zu lassen sofern die Zyxel Gurke den NUR Modem Betrieb (PPPoE Passthrough) supportet.
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Details in den weiterführenden Links !
Nur so viel:
10.0.0.2 (statisch) = pFsense (apu) - LAN Interface
10.0.0.3 (statisch) = pFsense - WAN Interface (statisch)
Das geht natürlich NICHT wenn du die Firewall nicht als transparente Firewall betreiben willst:
https://community.spiceworks.com/attachments/post/0016/1351/Transparent_ ...
Soll sie wie generell üblich als Router arbeiten können WAN und LAN Port nicht im gleichen IP Segment arbeiten was bei dir oben ja der Fall ist. Das geht logischerweise so nicht !
Letztlich ist die Empfehlung von oben aber richtig die Firewall NICHT in einer Router Kaskade zu betreiben sondern den Router als reines NUR Modem laufen zu lassen und die PPPoE Einwahl die pfSense machen zu lassen sofern die Zyxel Gurke den NUR Modem Betrieb (PPPoE Passthrough) supportet.
