Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

PfSense routing zwischen zwei Netzwerken

Frage Netzwerke Router & Routing

Mitglied: TheOnlyOne

TheOnlyOne (Level 1) - Jetzt verbinden

30.04.2014 um 17:26 Uhr, 5956 Aufrufe, 1 Kommentar

Hallo zusammen,

ich habe eine virtuelle PfSense im Einsatz.

eth0 ist das WAN
eth1 ein ein managed Switch angeschlossen
Dort wird das VLAN 1 und 10 übertragen

VLAN1 Clients mit DHCP über die PfSense
VLAN10 IP Adressen für Switch und Access Point ohne DHCP

an eht2 hängt ein Windows Server ohne DHCP

Der DNS Server hat die IP Adresse 192.168.178.1
Gateway 192.168.178.2
Netz 192.168.178.0/24

Das Client Netz hat die 192.168.1.0/24
DHCP Bereich 192.168.1.50 - 150

Alle Clients bekommen über den DHCP Server den DNS Server 192.168.178.1 mit.

Allerdings, so vermute ich kennen sich die zwei Netzwerke nicht!

Firewall Rules habe ich mal die Scheunentorregel aufgesetzt, keine Sorge ist eine reine Testumgebung.

Wenn ich jetzt richtig denke muss ich doch dem 192.168.1.0 Netz sagen das es mit dem 192.168.178.0 Netz unterhalten soll bzw. das die sich kennen.

Wie mache ich denn das? Ich kann aus dem Client Netz nicht das andere Netz pingen bzw. den DNS Server..

Jemand eine Idee?

Danke!
Mitglied: aqui
30.04.2014, aktualisiert um 17:43 Uhr
Allerdings, so vermute ich kennen sich die zwei Netzwerke nicht!
Das könnte senn wenn du die Firewall Regeln vergessen hast aber du versicherst uns ja das dem nicht so ist also glauben wir dir das mal unbesehen...
Wenn ich jetzt richtig denke muss ich doch dem 192.168.1.0 Netz sagen das es mit dem 192.168.178.0 Netz unterhalten soll bzw. das die sich kennen.
Nein, da denkst du leider wie viele Routing Laien grundfalsch !!
Die pfSense ist ja, wenn du so willst, ein Router der nur sehr starke Accesslisten mit einer stateful Inspection hat an seinen Ports.
Da ALLE deine IP Netze ja lokal physisch angeschlossen sind an der pfSense "kennt" somit die pfSense logischerweise ja auch alle ihre Interface bzw. die IP Netze die dort angeschlossen sind in iherer Routing Tabelle. Ein zusätzliche Route wäre also Blödsinn.
Wenn also was am 178er netz ankommt mit Ziel aufs. 1er Netz "weiss" sie an welchem Port dieses Netz anliegt. Die lokale Routing Tabelle ist also schon durch die IP Adress Konfiguration fest bestimmt.
Einzig eine statische Default Route ins Internet musst du konfigurieren (Gateway) wenn du das nicht am WAN Port durch DHCP erledigen lässt was aber nicht zu empfehlen ist.
Hängt natürlich auch davon ab WAS du am WAN Port dranhast...einen kaskadierten Router oder ein einfaches Modem so das die pfSense die öffentliche Provider IP hält ?? Dazu sagst du ja leider auch nix

Wenn du also an eth1 und an eth2 die entsprechenden IP Adressen bekommst und auch das Firewall Interface anpingen kannst (Achtung das geht nur mit entsprechender Regel oder "Scheunentor" Regel die alles erlaubt !) dann stimmt ja auch soweit die Connectivity.

Du solltest erstmal mit nackten IP Adressen pingen um ggf. DNS Problemen aus dem Weg zu gehen. Beachte da bitte auch immer die lokale Windows Firewall. Da du nun unterschiedliche Absender IP Adressen hast BLOCKT in der Regel eine lokale Windows Firewall alle Pakete die aus fremden IP Netzen kommen (Absender IP) und lässt normal nur IPs aus dem lokalen Netzwerk zu.
Hier musst du also auch ein Auge auf die lokale Geräte Firewall haben !
Ins Internet kannst du die 8.8.8.8 pingen, einen Google DNS Server.

Hast du das beachtet kann das Problem immer auch ein falscher Gateway Eintrag an den Clients im jeweiligen Netzwerk sein !
Beachte das das Gateway natürlich logischerweise IMMER auf die pfSense IP Adresse zeigen muss im jeweiligen Segment VLAN 1 und 10 und eth 2 !

Beachtest du all das funktioniert das auch wunderbar !
Grundlagen erklärt dir dieses Forumstutorial:
http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Bypassing Policy Routing Pfsense (1)

Frage von TheOnlyOne zum Thema Router & Routing ...

Router & Routing
gelöst IPv6 Routing mit Pfsense als VM (14)

Frage von Dani zum Thema Router & Routing ...

Netzwerkgrundlagen
gelöst Zwei getrennte Netzwerke durch VLAN (3)

Frage von Tyskii zum Thema Netzwerkgrundlagen ...

Router & Routing
gelöst PfSense, Routing-Frage (10)

Frage von mrserious73 zum Thema Router & Routing ...

Neue Wissensbeiträge
Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(8)

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Heiß diskutierte Inhalte
Windows 10
Seekrank bei Windows 10 (18)

Frage von zauberer123 zum Thema Windows 10 ...

Monitoring
Netzwerk-Monitoring Software (18)

Frage von Ghost108 zum Thema Monitoring ...

Windows 10
Windows 10 Fall Creators Update Fehler (13)

Frage von ZeroCool23 zum Thema Windows 10 ...

Router & Routing
gelöst Getrenntes Routing bei VoIP und Daten (12)

Frage von Hobbystern zum Thema Router & Routing ...