Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Pfsense Probleme mit WAN Interface

Frage Linux Linux Netzwerk

Mitglied: Roth-de

Roth-de (Level 1) - Jetzt verbinden

22.01.2010, aktualisiert 24.01.2010, 12454 Aufrufe, 18 Kommentare

Hallo,
ich hoffe ich poste in den richtigen Bereich.
Ich habe ein Problem mit pfsense.
Das LAN Interface funktioniert Tadellos. Das WAN Interface (DLink Netzwerkkarte PCI) funktioniert gar nicht. Ich habe den Verdacht, das das Patchkabel welches an dem WAN Port angeschlossen ist, einen defekt hat, da es mit Windows Rechnern auch nur mit 10 MBit funktioniert.
Bei Linux kann ich die Interface Geschwindigkeit mit ethtool einstellen, dieses ist allerdings bei pfsense (FreeBSD) nicht installiert. Gibt es noch eine andere Möglichkeit ausser ethtool nach zu installieren?
Mitglied: 45877
22.01.2010 um 13:23 Uhr
Äh, warum nimmst du nicht ein anderes Patchkabel?

ansonsten google ist dein freund

http://forum.pfsense.org/index.php?topic=4673.msg28419
Bitte warten ..
Mitglied: FISI-Azubi2010
22.01.2010 um 13:24 Uhr
Hi Roth-de,

wäre jetzt auch meine Frage gewesen die Dinger kosten ja nun nicht wirklich die Welt. Ansonsten schau mal hier vorbei vieleicht hilft dir das.

http://www.cyberciti.biz/faq/howto-configure-freebsd-full-half-duplex-s ...
Bitte warten ..
Mitglied: Arch-Stanton
22.01.2010 um 13:40 Uhr
heute ist Freitag!!!

Gruß, Arch Stanton
Bitte warten ..
Mitglied: Roth-de
22.01.2010 um 13:51 Uhr
Danke für die superschnellen Antworten!
Es liegt ja nicht am Patchkabel aondern an dem unterputz verlegten Kabel... Das ist nicht mal eben schnell ausgetauscht!

Leider geht das angesprochene FAQ nicht mehr. Ich nehme an ich soll die Datei /conf/config.xml abändern.
Ich versuche es später nocheinmal, vielleicht aber auch erst morgen. Bis dahin verbleibe ich mit freundlichen Grüssen
Bitte warten ..
Mitglied: aqui
23.01.2010 um 16:54 Uhr
Was ebenfalls gut möglich ist, ist das der Chipsatz auf der D-Link Karte unter FreeBSD gar nicht supportet ist. Dann nützt weder neues Kabel noch die Umstellung auf 10 Mbit !
Um das zu beurteilen müsstest du einmal deinen Output der Pfsense Bootmessage posten.

Die einfachste Lösung:
Du gehst in den Blödmarkt oder um die Ecke zum PC Händler deines Vertrauens, investierst 3 popelige Euro für eine einfache Eternit Karte mit einem Realtek Chipsatz wie DIESE_hier (Den Realtek Chip erkennt man an dem Krebs Symbol und der ist sicher supportet !!) und baust das Teil ein und hast deine Ruhe. Als WAN Interface reicht das allemal und mit einer halbkaputten Karte sollte man eh nicht arbeiten !!
Bitte warten ..
Mitglied: Roth-de
24.01.2010 um 11:17 Uhr
So, danke für die vielen Tipps.
Habe die Datei /conf/config.xml bearbeitet, leider ohne Erfolg.

Die DLink Karte (übrigens ist die Karte neu) wird offenbar unterstützt, da das Interface als "up" angezeigt wird. In welchem Verzeichniss bei pfsense ist die Bootmessage gespeichert? Werde sie dann hochladen.

Aber im allgemeinen habe ich das Gefühl das irgendwo der Wurm drin ist, da ich kurzzeitig von der pfsense Konsole einen erfolgreichen ping über das WAN Interface auf den DSL Router absetzen konnte.

Damit ihr das ganze besser beurteilen könnt hier der Aufbau:

T-Sinus 154 DSL------> Devolo DLan-----------> Devolo DLan-----> pfsense (WAN Dlink Interface) | pfsense (Lan Interaface)------>Allnet All0227 Router--------> Laptop

Folgende Pings funktionieren:
Laptop---->Allo227 Router
All0227---> pfsense LAN Interface
pfsense LAN Interface ---> All0227
Dementsprechend auch Laptop ----> pfsense LAN Interface.

Kkurzzeitig funktionierte nur ein ping von pfsense WAN Interface ----> T-Sinus 154 DSL, im LAN funktionierte kein ping mehr auf das LAN Interface. Daraufhin habe ich die Interfaces neu belegt. In der pfsense Konsole mit Allign Interfaces. Danach funktionierte der Ping im LAN, aber nicht mehr im WAN.

Ich hoffe es hat noch jemand Tipps. Ich gebe nicht auf bis das läuft ;)

Schade das manche Mitglieder einen Beitrag als wenig anspruchsvoll bezeichnen bevor er gelöst ist.
Bitte warten ..
Mitglied: aqui
24.01.2010 um 12:18 Uhr
Es sollte auch völlig problemlos zum laufen kommen.....!!
Die Bootmessage kannst du sehen wenn du über die Konsole den Shell Zugriff aufrufst und das Kommando "demsg" eingibst. Wenn ein Ping aber funktionierte, dann kannst du auch sicher sein das es klappt.

Um sicherheitshalber die Power LAN Strecke auszuschliessen, solltest du diese unbedingt mal weglassen und das LAN Interface dann über einen Switch oder ein Crossover Kabel mal direkt mit einem Laptop oder PC verbinden.
Dann dem WAN Interface eine feste IP verpassen z.B. 1.1.1.1 255.255.255.0 und dem PC/Laptop dann fest die 1.1.1.2 255.255.255.0 und versuchen ob ein Ping funktioniert !
VORSICHT: Durch die Accessliste auf dem WAN Interface des Pfsense kannst du vom Laptop den Pfsense WAN Port nicht pingen, da dort ICMP generell geblockt ist. Du kannst aber in den Firewall Regeln diese ACL zum Testen mal aufheben, dann ist ein ping in beide Richtungen möglich.

Braucht man aber eigentlich nicht, denn wenn du vom WAN Interface immer und problemlos den per Crosskabel oder Switch angeschlossenen PC/Laptop pingen kannst, dann funktioniert es in der Regel generell.
Ist das der Fall hast du ein problem mit der Power LAN Verbindung was du dann zuerst fixen solltest.
Generell macht es auch keinen Sinn auf 10 Mbit Half Duplex zu gehen denn auch die Power LAN Verbindung supportet 100 Mbit FullDuplex. Wenn die Karte sich darauf nicht einstellt solltest du besser die Karte wechseln oder noch einfacher....
Einfach simpel im Konsolen setup von Pfsense den LAN Adapter aufs WAN definieren und WAN Adapter aufs LAN.
Dann beuntzt du die D-Link Karte fürs LAN was ja klappen sollte und nimmst die besser funktionierende LAN Karte fürs WAN...ganz einfach !!
Bitte warten ..
Mitglied: Roth-de
24.01.2010 um 13:00 Uhr
Danke für deine Hilfe aqui.
Bin mir fast sicher das es am DLink Chipsatz liegt. Ich habe die Kabel einfach vertauscht, die Devolo Adapter an LAN statt WAN, und den Router All0227 an WAN statt LAN. Jetzt kann ich den T-Sinus Router hinter den Devolo Adaptern anpingen. Aber nicht mehr den Router.
Es spricht also alles für eine unsupportete Karte. Obwohl sie in der Bootmessage aufgeführt ist. Und anscheinend auch richtig erkannt wird.
Hier ist dieAusgabe von dmesg:

Hoffe du kannst den Fehler dann genau bestimmen...

Copyright (c) 1992-2009 The FreeBSD Project.
Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994
The Regents of the University of California. All rights reserved.
FreeBSD is a registered trademark of The FreeBSD Foundation.
FreeBSD 7.1-RELEASE-p5 #0: Wed Apr 22 15:35:36 EDT 2009
sullrich@RELENG_1_2-snapshots.pfsense.org:/usr/obj.pfSense/usr/pfSensesrc/src/sys/pfSense_SMP.7
Timecounter "i8254" frequency 1193182 Hz quality 0
CPU: Intel(R) Celeron(TM) CPU 1200MHz (1193.35-MHz 686-class CPU)
Origin = "GenuineIntel" Id = 0x6b1 Stepping = 1
Features=0x383fbff<FPU,VME,DE,PSE,TSC,MSR,PAE,MCE,CX8,APIC,SEP,MTRR,PGE,MCA,CMOV,PAT,PSE36,MMX,FXSR,SSE>
real memory = 134217728 (128 MB)
avail memory = 116887552 (111 MB)
ACPI APIC Table: <FSC APIC >
ioapic0 <Version 2.0> irqs 0-23 on motherboard
wlan: mac acl policy registered
kbd1 at kbdmux0
cryptosoft0: <software crypto> on motherboard
acpi0: <PTLTD RSDT> on motherboard
acpi0: [ITHREAD]
acpi0: Power Button (fixed)
Timecounter "ACPI-fast" frequency 3579545 Hz quality 1000
acpi_timer0: <24-bit timer at 3.579545MHz> port 0xf008-0xf00b on acpi0
acpi_button0: <Power Button> on acpi0
pcib0: <ACPI Host-PCI bridge> port 0xcf8-0xcff on acpi0
pci0: <ACPI PCI bus> on pcib0
agp0: <Intel 82815 (i815 GMCH) host to PCI bridge> on hostb0
pcib1: <ACPI PCI-PCI bridge> at device 1.0 on pci0
pci1: <ACPI PCI bus> on pcib1
vgapci0: <VGA-compatible display> mem 0xf4000000-0xf4ffffff,0xf6000000-0xf7ffffff irq 16 at device 0.0 on pci1
pcib2: <ACPI PCI-PCI bridge> at device 30.0 on pci0
pci2: <ACPI PCI bus> on pcib2
rl0: <Accton MPX 5030/5038 10/100BaseTX> port 0x3000-0x30ff mem 0xf5001000-0xf50010ff irq 18 at device 7.0 on pci2
miibus0: <MII bus> on rl0
rlphy0: <RealTek internal media interface> PHY 0 on miibus0
rlphy0: 10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, auto
rl0: Ethernet address: 00:30:f1:28:ae:11
rl0: [ITHREAD]
fxp0: <Intel 82801BA/CAM (ICH2/3) Pro/100 Ethernet> port 0x3400-0x343f mem 0xf5000000-0xf5000fff irq 20 at device 8.0 on pci2
miibus1: <MII bus> on fxp0
inphy0: <i82562EM 10/100 media interface> PHY 1 on miibus1
inphy0: 10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, auto
fxp0: Ethernet address: 00:30:05:2a:d9:ac
fxp0: [ITHREAD]
rl1: <D-Link DFE-530TX+ 10/100BaseTX> port 0x3800-0x38ff mem 0xf5001400-0xf50014ff irq 21 at device 11.0 on pci2
miibus2: <MII bus> on rl1
rlphy1: <RealTek internal media interface> PHY 0 on miibus2
rlphy1: 10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, auto
rl1: Ethernet address: 00:24:01:30:b8:eb
rl1: [ITHREAD]
pci2: <network> at device 13.0 (no driver attached)
isab0: <PCI-ISA bridge> at device 31.0 on pci0
isa0: <ISA bus> on isab0
atapci0: <Intel ICH2 UDMA100 controller> port 0x1f0-0x1f7,0x3f6,0x170-0x177,0x376,0x2400-0x240f at device 31.1 on pci0
ata0: <ATA channel 0> on atapci0
ata0: [ITHREAD]
ata1: <ATA channel 1> on atapci0
ata1: [ITHREAD]
uhci0: <Intel 82801BA/BAM (ICH2) USB controller USB-A> port 0x1000-0x101f irq 19 at device 31.2 on pci0
uhci0: [GIANT-LOCKED]
uhci0: [ITHREAD]
usb0: <Intel 82801BA/BAM (ICH2) USB controller USB-A> on uhci0
usb0: USB revision 1.0
uhub0: <Intel UHCI root hub, class 9/0, rev 1.00/1.00, addr 1> on usb0
uhub0: 2 ports with 2 removable, self powered
pci0: <serial bus, SMBus> at device 31.3 (no driver attached)
uhci1: <Intel 82801BA/BAM (ICH2) USB controller USB-B> port 0x1800-0x181f irq 23 at device 31.4 on pci0
uhci1: [GIANT-LOCKED]
uhci1: [ITHREAD]
usb1: <Intel 82801BA/BAM (ICH2) USB controller USB-B> on uhci1
usb1: USB revision 1.0
uhub1: <Intel UHCI root hub, class 9/0, rev 1.00/1.00, addr 1> on usb1
uhub1: 2 ports with 2 removable, self powered
pci0: <multimedia, audio> at device 31.5 (no driver attached)
speaker0: <PC speaker> port 0x61 on acpi0
atkbdc0: <Keyboard controller (i8042)> port 0x60,0x64 irq 1 on acpi0
atkbd0: <AT Keyboard> irq 1 on atkbdc0
kbd0 at atkbd0
atkbd0: [GIANT-LOCKED]
atkbd0: [ITHREAD]
fdc0: <floppy drive controller> port 0x3f0-0x3f5,0x3f7 irq 6 drq 2 on acpi0
fdc0: [FILTER]
fd0: <1440-KB 3.5" drive> on fdc0 drive 0
sio0: <16550A-compatible COM port> port 0x3f8-0x3ff irq 4 flags 0x10 on acpi0
sio0: type 16550A
sio0: [FILTER]
sio1: <16550A-compatible COM port> port 0x2f8-0x2ff irq 3 on acpi0
sio1: type 16550A
sio1: [FILTER]
cpu0: <ACPI CPU> on acpi0
pmtimer0 on isa0
orm0: <ISA Option ROM> at iomem 0xcc000-0xccfff pnpid ORM0000 on isa0
ppc0: <Parallel port> at port 0x378-0x37f irq 7 on isa0
ppc0: Generic chipset (EPP/NIBBLE) in COMPATIBLE mode
ppbus0: <Parallel port bus> on ppc0
ppbus0: [ITHREAD]
plip0: <PLIP network interface> on ppbus0
plip0: WARNING: using obsoleted IFF_NEEDSGIANT flag
lpt0: <Printer> on ppbus0
lpt0: Interrupt-driven port
ppi0: <Parallel I/O> on ppbus0
ppc0: [GIANT-LOCKED]
ppc0: [ITHREAD]
sc0: <System console> at flags 0x100 on isa0
sc0: VGA <16 virtual consoles, flags=0x300>
vga0: <Generic ISA VGA> at port 0x3c0-0x3df iomem 0xa0000-0xbffff on isa0
umass0: <USBest Technology USB Mass Storage Device, class 0/0, rev 2.00/1.00, addr 2> on uhub0
Timecounter "TSC" frequency 1193349824 Hz quality 800
Timecounters tick every 1.000 msec
IPsec: Initialized Security Association Processing.
ad0: 38166MB <Seagate ST340016A 3.75> at ata0-master PIO4
acd0: DVDROM <LITEON DVD-ROM LTD163/GIH3> at ata1-master PIO4
acd0: FAILURE - READ_BIG ILLEGAL REQUEST asc=0x64 ascq=0x00
acd0: FAILURE - READ_BIG ILLEGAL REQUEST asc=0x64 ascq=0x00
GEOM_LABEL: Label for provider acd0 is iso9660/pfSense.
acd0: FAILURE - READ_BIG ILLEGAL REQUEST asc=0x64 ascq=0x00
acd0: FAILURE - READ_BIG ILLEGAL REQUEST asc=0x64 ascq=0x00
acd0: FAILURE - READ_BIG ILLEGAL REQUEST asc=0x64 ascq=0x00
da0 at umass-sim0 bus 0 target 0 lun 0
da0: <USB2.0 FlashDisk 0.00> Removable Direct Access SCSI-2 device
da0: 1.000MB/s transfers
da0: 984MB (2015232 512 byte sectors: 64H 32S/T 984C)
GEOM: da0: partition 1 does not start on a track boundary.
GEOM: da0: partition 1 does not end on a track boundary.
GEOM_LABEL: Label for provider da0s1 is msdosfs/ .
Trying to mount root from cd9660:/dev/iso9660/pfSense
md0.uzip: 1121 x 65536 blocks
GEOM_LABEL: Label msdosfs/ removed.
rl0: link state changed to UP
rl0: link state changed to DOWN
rl1: link state changed to UP
rl0: link state changed to UP
fxp0: link state changed to DOWN
pflog0: promiscuous mode enabled
rl0: link state changed to DOWN
rl1: link state changed to DOWN
rl0: link state changed to UP
rl0: link state changed to DOWN
rl0: link state changed to UP
rl1: link state changed to UP
Bitte warten ..
Mitglied: aqui
24.01.2010 um 13:13 Uhr
Er erkennt 3 Netzwerkkarten in deinem Rechner und bringt auch die Treiber dafür mit...:

rlphy0: <RealTek internal media interface> PHY 0 on miibus0
rlphy0: 10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, auto
rl0: Ethernet address: 00:30:f1:28:ae:11

fxp0: <Intel 82801BA/CAM (ICH2/3) Pro/100 Ethernet> port 0x3400-0x343f mem 0xf5000000-0xf5000fff irq 20 at device 8.0 on pci2
fxp0: Ethernet address: 00:30:05:2a:d9:ac

rl1: <D-Link DFE-530TX+ 10/100BaseTX> port 0x3800-0x38ff mem 0xf5001400-0xf50014ff irq 21 at device 11.0 on pci2
rlphy1: 10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, auto
rl1: Ethernet address: 00:24:01:30:b8:eb

Eine Realtek Karte, eine Intel Pro 100 Karte und die D-Link Karte.
Die IO Zuweisungen usw. überschneiden sich auch nicht. So gesehen sieht das erstmal ganz gut aus. Es mag aber sein das die einen Interrupt sharen mit der D-Link Karte.
Gfgf. solltest du die D-Link Karte einfach einmal in einen anderen freien PCI Slot stecken.

Wenn du 3 Karten hast warum machst du die Port Zuweisung über die Konsole dann nicht einmal anders, das du z.B. dem WAN Port die Intel oder Realtek Karte zuweist ??
Oben schreibst du auch das du nur WAN und LAN Port benötigst. Warum ziehst du die D-Link Karte denn nicht raus und benutzt einfach nur die Intel Karte und die Realtek Karte ???
Die funktionieren doch problemlos, oder ??
Bitte warten ..
Mitglied: Roth-de
24.01.2010 um 13:31 Uhr
Die Intel OnBoard Karte scheint einen defekt zu haben, hat auch schon unter WinXP gemuckt. Deswegen habe ich anstatt dieser die DLink Karte eingebaut um mich nicht mit einer defekten Karte rumzuärgern!
Die einzige Karte welche im Betrieb geht ist die RealTek an rl0.

Ich fahre morgen los und hole mir eine Karte mit Realtek Chip. Die DLink Karte kann ich noch andersweitig in einem Win Rechner verwenden.

Poste dann die Ergebnisse.
Bitte warten ..
Mitglied: aqui
24.01.2010 um 19:14 Uhr
Dann solltest du unbedingt die defekte Intel Onboard Karte im BIOS abschalten !!!
Das spart dir Resourcen und ggf. fixt das schon dein Problem.
Die Intel Karte sieht aber nach den dmesg Meldungen nicht kaputt aus !!
Bekommst du dort einen Link ??
Sonst immer im BIOS deaktivieren !!
Bitte warten ..
Mitglied: Roth-de
26.01.2010 um 15:40 Uhr
So, alte Karte habe ich im BIOS deaktiviert, neue NIC mit Realtek Chip reingehauen. Beide Karten funktionieren einwandfrei als LAN Interface (können angepingt werden und über das Web GUI einen ping absetzen). Sobald ich aber die Karte als WAN Interface einsetze kann ich über diese mit dem Web GUI kein Ping mehr absetzen (die Kabel usw. können nicht defekt sein, da ich sie vorher als LAN Interface benutzt habe und dort funktioniert haben.)

Gibt es irgendeine wichtige Einstellung bei pfsense die ich beachten muss (ausser Private IP zulassen). Denn an der Hardware kann es fast nicht mehr liegen.
Bitte warten ..
Mitglied: Roth-de
26.01.2010 um 17:49 Uhr
Kann mir keiner auf die schnelle einen Tipp geben?
Bitte warten ..
Mitglied: aqui
26.01.2010 um 20:15 Uhr
Ist doch logisch das das nicht geht !!! Denk mal nach...
  • du hast eine Firewall...
  • Da ist ein Zugang auf die heissen Interfaces immer verboten per default wie es sich bei FW ja auch gehört !
  • Ping ist ein ICMP Paket...
  • Ist ICMP am WAN Interface erlaubt ???
Na klingelt es... ???

Siehste..... !!! Also schnell in die Firewall Rules und auf dem WAN Interface von any zur WAN IP ICMP erlauben wie hier zu sehen:
dd1e5c4a360e1197f38401663e9e26aa - Klicke auf das Bild, um es zu vergrößern

Zur Sicherheit solltest du nur immer soviel aufmachen wie du auch willst.. Wenn dir Ping reicht kannst du diese ICMP alles erlauben Rule auf die ICMP Typen ICMP echo und echo reply einschränken... (Das ist übrigens Ping !!)
Bitte warten ..
Mitglied: Roth-de
26.01.2010 um 21:01 Uhr
Ich glaube du hast da was falsch verstanden... Ich Pinge nicht ZUM WAN Interface, sondern VOM WAN Interface über das WEB Gui mit Ping unter dem Punkt Diagnose. Das ich das WAN Interface nicht anpingen kann ist schon klar.
Habe ausserdem das Firewall Packetfiltering deaktiviert.

Ich kann praktisch Pakete in den pfsense Rechner "rein" schicken über das LAN Interface, aber nicht mehr über das WAN Interface raus.
Bitte warten ..
Mitglied: aqui
28.01.2010 um 12:49 Uhr
Nur nochmal langsam Schritt für Schritt für dich zur Erklärung damit du es verstehst:
  • Du pingst mit dem Ping Utility im Webinterface VOM WAN Interface einen Zielrechner im WAN oder dahinter. Damit sendet deine Monowall ein ICMP Type 8 (Echo Request) Paket an den Zielrechner mit seiner WAN Adresse als IP Quell bzw. Absender IP Adresse
  • Dieses Paket kommt nun am Ziel an und der Zeilrechner antwortet daraufhin mit einem ICMP Type 8 (Echo Reply) Paket an die WAN IP Adresse deiner Monowall (..klar die war ja Absender IP und auf die antwortet das angepingte Ziel immer!). Seine eigene IP ist die Quell IP Adresse des Pakets vom angepingten Ziel.
  • Dieses Ping Antwort Paket kommt jetzt an der WAN IP Adresse deiner Monowall an ! Du pingst also somit sehr wohl ZUM WAN Interface mit einem Ping !! Was passiert....:
  • Normal wird es geblockt, da die Firewall Regel am WAN Interface KEIN ICMP zulässt !!!
  • So oder so wird es geblockt, da die Firewall am WAN immer ohne Regel Direktzugriffe die keinen NAT Tabelleneintrag aus dem internen LAN haben blockiert.

So oder so kannst du schon sehen das deine Behauptung von oben nicht richtig ist und DU scheinbar etwas falsch verstanden hast ! Sieh dir immer das Firewall Log an...das spricht eine deutlich Sprache was erlaubt ist und was nicht !

Noch anders sieht es aus wenn dein WAN Interface NICHT direkt im Internet ist sondern sich hinter einem NAT Router befindetet. Letztlch gilt dann aber die gleiche Regel die schon oben steht.
Ein schneller Laboraufbau eben und ein Test zeigt das das WAN Interface mit der o.a. ICMP Regel problemlos pingbar ist !!
Bitte warten ..
Mitglied: Roth-de
28.01.2010 um 14:26 Uhr
Ok Danke, die Antwort habe ich nicht in meiner Rechnung gehabt peinlich peinlich.
Komme sehr wahrscheinlich heute nicht mehr zum Testen. Morgen dafür ausfürlicher.
Mal schauen ob alles funktioniert!
Bitte warten ..
Mitglied: Roth-de
02.02.2010 um 19:42 Uhr
Ich schreibe gerade mit einem Rechner welcher an der m0n0wall hängt
Es lag daran, das ich das WAN und LAN Interface in das gleiche Subnetz gesteckt habe. Da ich alles manuell konfiguriert habe, war ich der Ansicht, dass es hinsichtlich dieser Einstellung keine Probleme geben sollte!

EIN RIESEN DANK FÜR SEINE MÜHE UND GEDULD AN AQUI!
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Netzwerke
PfSense Netzwerkgeschwindigkeit von Interface zu Interface (2)

Frage von christianW zum Thema Netzwerke ...

Router & Routing
Welche pfsense Version für Dual-Wan Router mit APU2C4 installieren (5)

Frage von Roland30 zum Thema Router & Routing ...

Router & Routing
PfSense - uPNP Service WAN nutzen für PCP,IGD Nutzung (8)

Frage von aif-get zum Thema Router & Routing ...

Router & Routing
gelöst Sind virtuelle Interface mit VLANs bei einer PFSense möglich? (4)

Frage von StefanKittel zum Thema Router & Routing ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Microsoft
Ordner mit LW-Buchstaben versehen und benennen (19)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...