Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

PFSense Policy Routing ändert nichts

Frage Netzwerke Router & Routing

Mitglied: theoberlin

theoberlin (Level 2) - Jetzt verbinden

11.12.2014, aktualisiert 16.12.2014, 862 Aufrufe, 6 Kommentare

Hallo zusammen,

ich habe gerade ein kleines PFSense Problem.

System ist:

Client --> Main FireWall WAN Port -->PfSense Lan Port --> 3 WAN Leitungen.

Soweit so gut.

Jetzt möchte ich einige spezifische Clients zwangsläufig über einen WAN Port laufen lassen.

klassisches, eigentlich einfaches Policy Routing.

Dazu habe ich in den FireWall Rules einen Eintrag erstellt:

Source Destination Port Gateway
1.2.3.4 any any WAN2

Leider habe ich am Client immer noch die IP von WAN1 welches das default Gateway der PFSense ist...

Hat jemand eine Idee? Ich komm mir ja schon fast komisch vor bei so nem eigentlich einfachen Problem. Laut Google gibts da ja auch nichts besonderes...

Danke schon mal
Theo
Mitglied: aqui
LÖSUNG 11.12.2014, aktualisiert 16.12.2014
Macht die Main Firewall ggf. irgendwelche Arten von Outbound NAT die die Absender IP manipulieren so das die ACL fürs PR nicht greift ?
Die Formulierung "...habe ich am Client immer noch die IP von WAN1" ist irgendwie völlig unverständlich, sorry ?!
WO am Client hast du die IP ? Was soll das bedeuten ?
Der Client kann ja niemals diese Next Hop IP "sehen" ! Der hat einzig und allein nur die Main Firewall als Gateway IP mehr "sieht" er ja nicht. Was dahinter passiert und wie Router dort das Paket im Routing manipulieren kann der Client mit keinem einzigen Tool der Welt sehen !
Einzig das Ziel des Clients kann das sehen aber auch nur sofern die pfSense ein NAT macht auf allen WAN Ports, denn dann kommt das Paket am Ziel mit einer der pfSense WAN IPs als Absender dort an.
Ohne NAT sieht auch das Ziel nix.
Frage ist also was du mit der Aussage genu meinst ?!
Bitte warten ..
Mitglied: theoberlin
11.12.2014 um 14:12 Uhr
Hi Aqui,

mit Client IP meinte ich die externe.

Wenn ich also eine Abfrage der externen IP mache sehe ich immer noch die IP Adresse von WAN 1. Würde das PR greifen würden alle Abfragen des Clients über WAN 2 geroutet. Ich würde also auch die externe IP von WAN2 bei einer Abfrage sehen was nicht der Fall ist.

Die Main FireWall hat jetzt nu rnoch einen WAN Port welcher an die PfSense per Default Route weitergegeben wird.

Das Routing zur PFSense klappt auch. Ich komme ja über das default Gateway raus. Nur leider nicht über WAN 2 per policy Route.
Bitte warten ..
Mitglied: theoberlin
15.12.2014 um 13:46 Uhr
Hat niemand noch eine Idee?

lg
Theo
Bitte warten ..
Mitglied: aqui
15.12.2014, aktualisiert um 15:14 Uhr
Tut mir leid aber man kann nicht richtig verstehen WAS du genau mit "Client IP meinte ich die externe." meinst und was genau du da abfragst.
Wie gesagt der Client kann eine Policy Route NICHT sehen und nicht überprüfen und es blebt unverständlich und verworren was du mit "sehe ich immer noch die IP Adresse von WAN 1" meinst und dem Rest...???
Oder ich bin zu blöd es zu kapieren
Oder meinst du jetzt das du dir die Absender IP am Ziel ansiehst also da wo die Pakete von der Firewall (und sofern sie NAT macht an WAN 1 und 2 ?!) ankommt ?
Wenn es das ist, dann stimmt das Policy Regelwerk nicht oder du hast kein PBR eingestellt und machst nur WAN Load Balancing und der Hash Wert zeigt auf den falschen Port.
Beides wäre dann eine falsche Konfig auf der pfSense.
Nur leider nicht über WAN 2 per policy Route.
Hast du das mal mit einem Traceroute geprüft ?
Bitte warten ..
Mitglied: theoberlin
16.12.2014 um 12:50 Uhr
Okay Punkt für aqui,

nach ewigem suchen hab ich doch noch ne Outbound NAT gefunden.

Ich meinte, dass wenn ich ne traceroute irgendwohin mache, dass ich als WAN Gateway immernoch die falsche IP sehe und die Policy nicht greift, aber wie gesagt es gab ne Outbound NAT aus grauen vorzeiten.

-solved-

lg
Theo
Bitte warten ..
Mitglied: aqui
19.12.2014 um 11:02 Uhr
Alles wird gut !
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Bypassing Policy Routing Pfsense (1)

Frage von TheOnlyOne zum Thema Router & Routing ...

Netzwerkgrundlagen
Vlan Routing Pfsense APU2 vs L3 (17)

Frage von TimMayer zum Thema Netzwerkgrundlagen ...

Router & Routing
gelöst PfSense, Routing-Frage (10)

Frage von mrserious73 zum Thema Router & Routing ...

Router & Routing
PFsense - Netzverbindung steht, aber kein Internet vorhanden (24)

Frage von aschmid zum Thema Router & Routing ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(29)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Windows Server

Exchange 2010 Active Directory und Windows Server 2016

(4)

Erfahrungsbericht von Herbrich19 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Internet
gelöst Mitarbeiter surft auf unerwünschter Seite - Wie damit umgehen? (52)

Frage von sabines zum Thema Internet ...

Netzwerke
LAN2LAN Verbindung sehr langsam flaschenhals gesucht (27)

Frage von PixL86 zum Thema Netzwerke ...

Router & Routing
PFsense - Netzverbindung steht, aber kein Internet vorhanden (24)

Frage von aschmid zum Thema Router & Routing ...

Windows Server
gelöst Windows 2016 Hyper-V und VHDS (19)

Frage von emeriks zum Thema Windows Server ...