Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

PfSense routing zwischen zwei Netzwerken

Frage Netzwerke Router & Routing

Mitglied: TheOnlyOne

TheOnlyOne (Level 1) - Jetzt verbinden

30.04.2014 um 17:26 Uhr, 6117 Aufrufe, 1 Kommentar

Hallo zusammen,

ich habe eine virtuelle PfSense im Einsatz.

eth0 ist das WAN
eth1 ein ein managed Switch angeschlossen
Dort wird das VLAN 1 und 10 übertragen

VLAN1 Clients mit DHCP über die PfSense
VLAN10 IP Adressen für Switch und Access Point ohne DHCP

an eht2 hängt ein Windows Server ohne DHCP

Der DNS Server hat die IP Adresse 192.168.178.1
Gateway 192.168.178.2
Netz 192.168.178.0/24

Das Client Netz hat die 192.168.1.0/24
DHCP Bereich 192.168.1.50 - 150

Alle Clients bekommen über den DHCP Server den DNS Server 192.168.178.1 mit.

Allerdings, so vermute ich kennen sich die zwei Netzwerke nicht!

Firewall Rules habe ich mal die Scheunentorregel aufgesetzt, keine Sorge ist eine reine Testumgebung.

Wenn ich jetzt richtig denke muss ich doch dem 192.168.1.0 Netz sagen das es mit dem 192.168.178.0 Netz unterhalten soll bzw. das die sich kennen.

Wie mache ich denn das? Ich kann aus dem Client Netz nicht das andere Netz pingen bzw. den DNS Server..

Jemand eine Idee?

Danke!
Mitglied: aqui
30.04.2014, aktualisiert um 17:43 Uhr
Allerdings, so vermute ich kennen sich die zwei Netzwerke nicht!
Das könnte senn wenn du die Firewall Regeln vergessen hast aber du versicherst uns ja das dem nicht so ist also glauben wir dir das mal unbesehen...
Wenn ich jetzt richtig denke muss ich doch dem 192.168.1.0 Netz sagen das es mit dem 192.168.178.0 Netz unterhalten soll bzw. das die sich kennen.
Nein, da denkst du leider wie viele Routing Laien grundfalsch !!
Die pfSense ist ja, wenn du so willst, ein Router der nur sehr starke Accesslisten mit einer stateful Inspection hat an seinen Ports.
Da ALLE deine IP Netze ja lokal physisch angeschlossen sind an der pfSense "kennt" somit die pfSense logischerweise ja auch alle ihre Interface bzw. die IP Netze die dort angeschlossen sind in iherer Routing Tabelle. Ein zusätzliche Route wäre also Blödsinn.
Wenn also was am 178er netz ankommt mit Ziel aufs. 1er Netz "weiss" sie an welchem Port dieses Netz anliegt. Die lokale Routing Tabelle ist also schon durch die IP Adress Konfiguration fest bestimmt.
Einzig eine statische Default Route ins Internet musst du konfigurieren (Gateway) wenn du das nicht am WAN Port durch DHCP erledigen lässt was aber nicht zu empfehlen ist.
Hängt natürlich auch davon ab WAS du am WAN Port dranhast...einen kaskadierten Router oder ein einfaches Modem so das die pfSense die öffentliche Provider IP hält ?? Dazu sagst du ja leider auch nix

Wenn du also an eth1 und an eth2 die entsprechenden IP Adressen bekommst und auch das Firewall Interface anpingen kannst (Achtung das geht nur mit entsprechender Regel oder "Scheunentor" Regel die alles erlaubt !) dann stimmt ja auch soweit die Connectivity.

Du solltest erstmal mit nackten IP Adressen pingen um ggf. DNS Problemen aus dem Weg zu gehen. Beachte da bitte auch immer die lokale Windows Firewall. Da du nun unterschiedliche Absender IP Adressen hast BLOCKT in der Regel eine lokale Windows Firewall alle Pakete die aus fremden IP Netzen kommen (Absender IP) und lässt normal nur IPs aus dem lokalen Netzwerk zu.
Hier musst du also auch ein Auge auf die lokale Geräte Firewall haben !
Ins Internet kannst du die 8.8.8.8 pingen, einen Google DNS Server.

Hast du das beachtet kann das Problem immer auch ein falscher Gateway Eintrag an den Clients im jeweiligen Netzwerk sein !
Beachte das das Gateway natürlich logischerweise IMMER auf die pfSense IP Adresse zeigen muss im jeweiligen Segment VLAN 1 und 10 und eth 2 !

Beachtest du all das funktioniert das auch wunderbar !
Grundlagen erklärt dir dieses Forumstutorial:
http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
PfSense - Routing zwischen zwei Interfaces
gelöst Frage von DrudgeNetzwerkgrundlagen24 Kommentare

Hallo, ich bin noch relativ unerfahren mit etwas größeren Netzwerken. Aktuell habe ich das Problem, wie man zwischen zwei ...

Router & Routing
Routing-Problem über zwei Netzwerke
gelöst Frage von aif-getRouter & Routing21 Kommentare

Hallo, habe ein Ping-Problem bei meinem LANCOM Router. Folgendes Szenario besteht: Netzwerk A: 192.168.1.0/24 LANCOM GW A: 192.168.1.1/24 Netzwerk ...

Router & Routing
Routing zwischen zwei Netzwerken
gelöst Frage von ChampRouter & Routing27 Kommentare

Hallo Ich möchte von PC 1 auf Fileserver 2 zugreifen und von PC 2 auf Fileserver 1. Doch irgenwie ...

Router & Routing
PfSense routing?
Frage von TheOnlyOneRouter & Routing4 Kommentare

Hallo zusammen, ich verstehe so langsam nichts mehr habe eine pfsense int0 WAN int1 LAN VLAn10 (Client) int1 LAN ...

Neue Wissensbeiträge
DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 47 MinutenDSL, VDSL

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Windows 10

Microsoft bestätigt DMA-Policy-Problem in Win10 v1709

Information von DerWoWusste vor 58 MinutenWindows 10

Wer sein Gerät mit der DMA-Policy absichert, bekommt evtl. Hardwareprobleme in v1709 von Win10. Warum? Weil v1709 endlich "richtig" ...

Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 4 StundenVerschlüsselung & Zertifikate

Interessant Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows SSH-Kommando in CMD.exe und PowerShell

Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 1 TagApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Heiß diskutierte Inhalte
Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server19 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Kein Bild mit nur einer bestimmten Grafikkarten - Mainboard Konfiguration
gelöst Frage von bestelittHardware18 Kommentare

Hallo zusammen, ich hatte schon einmal eine ähnliche Frage gestellt. Damals hatte ich genau das gleiche Problem. Allerdings lies ...

Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement17 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...