Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

PFSense Policy Routing ändert nichts

Frage Netzwerke Router & Routing

Mitglied: theoberlin

theoberlin (Level 2) - Jetzt verbinden

11.12.2014, aktualisiert 16.12.2014, 880 Aufrufe, 6 Kommentare

Hallo zusammen,

ich habe gerade ein kleines PFSense Problem.

System ist:

Client --> Main FireWall WAN Port -->PfSense Lan Port --> 3 WAN Leitungen.

Soweit so gut.

Jetzt möchte ich einige spezifische Clients zwangsläufig über einen WAN Port laufen lassen.

klassisches, eigentlich einfaches Policy Routing.

Dazu habe ich in den FireWall Rules einen Eintrag erstellt:

Source Destination Port Gateway
1.2.3.4 any any WAN2

Leider habe ich am Client immer noch die IP von WAN1 welches das default Gateway der PFSense ist...

Hat jemand eine Idee? Ich komm mir ja schon fast komisch vor bei so nem eigentlich einfachen Problem. Laut Google gibts da ja auch nichts besonderes...

Danke schon mal
Theo
Mitglied: aqui
LÖSUNG 11.12.2014, aktualisiert 16.12.2014
Macht die Main Firewall ggf. irgendwelche Arten von Outbound NAT die die Absender IP manipulieren so das die ACL fürs PR nicht greift ?
Die Formulierung "...habe ich am Client immer noch die IP von WAN1" ist irgendwie völlig unverständlich, sorry ?!
WO am Client hast du die IP ? Was soll das bedeuten ?
Der Client kann ja niemals diese Next Hop IP "sehen" ! Der hat einzig und allein nur die Main Firewall als Gateway IP mehr "sieht" er ja nicht. Was dahinter passiert und wie Router dort das Paket im Routing manipulieren kann der Client mit keinem einzigen Tool der Welt sehen !
Einzig das Ziel des Clients kann das sehen aber auch nur sofern die pfSense ein NAT macht auf allen WAN Ports, denn dann kommt das Paket am Ziel mit einer der pfSense WAN IPs als Absender dort an.
Ohne NAT sieht auch das Ziel nix.
Frage ist also was du mit der Aussage genu meinst ?!
Bitte warten ..
Mitglied: theoberlin
11.12.2014 um 14:12 Uhr
Hi Aqui,

mit Client IP meinte ich die externe.

Wenn ich also eine Abfrage der externen IP mache sehe ich immer noch die IP Adresse von WAN 1. Würde das PR greifen würden alle Abfragen des Clients über WAN 2 geroutet. Ich würde also auch die externe IP von WAN2 bei einer Abfrage sehen was nicht der Fall ist.

Die Main FireWall hat jetzt nu rnoch einen WAN Port welcher an die PfSense per Default Route weitergegeben wird.

Das Routing zur PFSense klappt auch. Ich komme ja über das default Gateway raus. Nur leider nicht über WAN 2 per policy Route.
Bitte warten ..
Mitglied: theoberlin
15.12.2014 um 13:46 Uhr
Hat niemand noch eine Idee?

lg
Theo
Bitte warten ..
Mitglied: aqui
15.12.2014, aktualisiert um 15:14 Uhr
Tut mir leid aber man kann nicht richtig verstehen WAS du genau mit "Client IP meinte ich die externe." meinst und was genau du da abfragst.
Wie gesagt der Client kann eine Policy Route NICHT sehen und nicht überprüfen und es blebt unverständlich und verworren was du mit "sehe ich immer noch die IP Adresse von WAN 1" meinst und dem Rest...???
Oder ich bin zu blöd es zu kapieren
Oder meinst du jetzt das du dir die Absender IP am Ziel ansiehst also da wo die Pakete von der Firewall (und sofern sie NAT macht an WAN 1 und 2 ?!) ankommt ?
Wenn es das ist, dann stimmt das Policy Regelwerk nicht oder du hast kein PBR eingestellt und machst nur WAN Load Balancing und der Hash Wert zeigt auf den falschen Port.
Beides wäre dann eine falsche Konfig auf der pfSense.
Nur leider nicht über WAN 2 per policy Route.
Hast du das mal mit einem Traceroute geprüft ?
Bitte warten ..
Mitglied: theoberlin
16.12.2014 um 12:50 Uhr
Okay Punkt für aqui,

nach ewigem suchen hab ich doch noch ne Outbound NAT gefunden.

Ich meinte, dass wenn ich ne traceroute irgendwohin mache, dass ich als WAN Gateway immernoch die falsche IP sehe und die Policy nicht greift, aber wie gesagt es gab ne Outbound NAT aus grauen vorzeiten.

-solved-

lg
Theo
Bitte warten ..
Mitglied: aqui
19.12.2014 um 11:02 Uhr
Alles wird gut !
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Bypassing Policy Routing Pfsense (1)

Frage von TheOnlyOne zum Thema Router & Routing ...

Router & Routing
gelöst PfSense, Routing-Frage (10)

Frage von mrserious73 zum Thema Router & Routing ...

Router & Routing
gelöst IPv6 Routing mit Pfsense als VM (14)

Frage von Dani zum Thema Router & Routing ...

Netzwerkgrundlagen
Vlan Routing Pfsense APU2 vs L3 (17)

Frage von TimMayer zum Thema Netzwerkgrundlagen ...

Neue Wissensbeiträge
Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(8)

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Heiß diskutierte Inhalte
Windows 10
Seekrank bei Windows 10 (18)

Frage von zauberer123 zum Thema Windows 10 ...

Monitoring
Netzwerk-Monitoring Software (18)

Frage von Ghost108 zum Thema Monitoring ...

Windows 10
Windows 10 Fall Creators Update Fehler (13)

Frage von ZeroCool23 zum Thema Windows 10 ...