13
Pfsense LAN to Wan geht nicht
Moin,
Ich habe mir einen VServer gemietet.
Folgendes Habe ich vor:
Auf den Cloud Server habe ich 2 VMs die auch untereinander kommunizieren.
VM1 Pfsense
VM2 Windows Server
VM2 soll über VM1 ins Internet gehen. Das geht aber nicht .-(
Ich poste mal ein paar Screenshot und Dinge die ich getestet habe die gehen / nicht gehen.
WAN geht Ping an google.de geht
Ping von der PFSense / LAN ins Internet geht auch
Allerdings kann ich von der VM2 nicht ins Internet Pingen. Das managen der Pfsense geht ohne Probleme.
Ich hoffe jemand kann mir helfen. Irgendwie das Routing scheint nicht zu klappen. Ping von VM2 löst auf jedenfall DNS auf.
Ich habe mir einen VServer gemietet.
Folgendes Habe ich vor:
Auf den Cloud Server habe ich 2 VMs die auch untereinander kommunizieren.
VM1 Pfsense
VM2 Windows Server
VM2 soll über VM1 ins Internet gehen. Das geht aber nicht .-(
Ich poste mal ein paar Screenshot und Dinge die ich getestet habe die gehen / nicht gehen.
WAN geht Ping an google.de geht
Ping von der PFSense / LAN ins Internet geht auch
Allerdings kann ich von der VM2 nicht ins Internet Pingen. Das managen der Pfsense geht ohne Probleme.
Ich hoffe jemand kann mir helfen. Irgendwie das Routing scheint nicht zu klappen. Ping von VM2 löst auf jedenfall DNS auf.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 465643
Url: https://administrator.de/contentid/465643
Printed on: April 19, 2024 at 00:04 o'clock
13 Comments
Latest comment
Hallo,
Wie werden die VMs virtualisiert?
Probier mal von VM2:
ping 10.216.159.2
ping 8.8.8.8
nslookup google.de
viele Grüße
Peter
Wie werden die VMs virtualisiert?
Probier mal von VM2:
ping 10.216.159.2
ping 8.8.8.8
nslookup google.de
viele Grüße
Peter
Hallo Peter,
Mit welcher Software die Virtualisieren kann ich nicht genau sagen.
Ping auf 10.216.159.2 geht
Ping auf 8.8.8.8 geht nicht
NSlookup:
Server PfSense.localdomain
Address: 10.216.159.2
Nicht authorisierte Antwort:
name: google.de
Adress: XXXXX Eine IPV6 Adresse
172.217.22.67
Grüße
Mit welcher Software die Virtualisieren kann ich nicht genau sagen.
Ping auf 10.216.159.2 geht
Ping auf 8.8.8.8 geht nicht
NSlookup:
Server PfSense.localdomain
Address: 10.216.159.2
Nicht authorisierte Antwort:
name: google.de
Adress: XXXXX Eine IPV6 Adresse
172.217.22.67
Grüße
Poste mal die komplette Ausgabe von
route print
route print
Hallo,
Hast du denn nicht diese VMs bzw. dessen VM System dort auf deinen angemieteten VServer Installiert? Und mal bei deinen Anbieter geprüft ob du überhaupt dort nested VMs betreiben kannst.
Gruß,
Peter
Hast du denn nicht diese VMs bzw. dessen VM System dort auf deinen angemieteten VServer Installiert? Und mal bei deinen Anbieter geprüft ob du überhaupt dort nested VMs betreiben kannst.
Gruß,
Peter
Einmal die Ausgabe von Route Print
Ja ich habe 2 VMs erstellt. Ich kann dort soviele VM erstellen wie ich möchte. Bekomme aber nur 5 Öffentliche IP adressen. Im Prinzip könnte ich 5VMs mit Webservern laufen lassen. Jeder mit einer Öffentlichen IP.
Des Weiteren Sind die VMs untereinander mit einer Private IP Verbunden wenn ich das denn möchte.
Bei VM2 ist die Öffentliche IP deaktiviert.
Hast du denn nicht diese VMs bzw. dessen VM System dort auf deinen angemieteten VServer Installiert? Und mal bei deinen Anbieter geprüft ob du überhaupt dort nested VMs betreiben kannst.
Gruß,
Peter
Gruß,
Peter
Ja ich habe 2 VMs erstellt. Ich kann dort soviele VM erstellen wie ich möchte. Bekomme aber nur 5 Öffentliche IP adressen. Im Prinzip könnte ich 5VMs mit Webservern laufen lassen. Jeder mit einer Öffentlichen IP.
Des Weiteren Sind die VMs untereinander mit einer Private IP Verbunden wenn ich das denn möchte.
Bei VM2 ist die Öffentliche IP deaktiviert.
Ping auf 8.8.8.8 geht nicht
Bedeutet dann das der WAN Port der pfSense VM keine Internet Connectivity hat !!VM2 soll über VM1 ins Internet gehen. Das geht aber nicht
Dann hast du einen Fehler in der pfSense Konfig gemacht !!- WAN Port der pfSense VM auf die Internet NIC mappen
- Statische IP hier definieren und Default Route sowie DNS eintragen
- Am LAN Port die IP des internen VM Netzes definieren
- LAN Port Regeln festlegen
- Fertisch
Sinnvoll ist ins Diagnostics Menü der pfSense zu gehen und einmal eine IP Adresse im Internet via Absender WAN Port IP zu pingen. Klappt das ?
Dann die VM am LAN Port mit Absender LAN Port pingen. Klappt das ?
Dann mal die o.a. Internet IP mit Absender LAN Port IP pingen. Klappt das ?
Internet besteht.
Ping von der Pfsense auf 8.8.8.8 geht.
Ping von Pfsense Laninterface auf 8.8.8.8 geht
Ping von der VM2 auf Pfsense geht
Ping von VM2 auf 8.8.8.8 geht nicht.
Also das Ding ist im Internet.
Ist auch über das Internet zu erreichen. Nur die VM dahinter geht nicht ins Internet.
Ping von der Pfsense auf 8.8.8.8 geht.
Ping von Pfsense Laninterface auf 8.8.8.8 geht
Ping von der VM2 auf Pfsense geht
Ping von VM2 auf 8.8.8.8 geht nicht.
Also das Ding ist im Internet.
Ist auch über das Internet zu erreichen. Nur die VM dahinter geht nicht ins Internet.
Was sagt das Firewall Log der pfSense beim Ping ?? (Vor dem Ping der VM auf 8.8.8.8 löschen unter StatusSystem -> Logs -> Settings und dort "Reset Log Files" !)
Kein Log vorhanden.
Ich denke, dass ein Routing Problem vorliegt.
Ich denke, dass ein Routing Problem vorliegt.
Wäre nicht normal, denn Routing muss man ja nicht extra konfigurieren in der pfSense in deinem Banalsetup.
Das es auch de facto kein Routing Problem ist kannst du ja an der Tatsache ablesen das du mit dem LAN Port als Absender IP sowohl 8.8.8.8 als auch www.heise.de pingen kannst.
Das Routing klappt auch fehlerlos...
Hast du mal probiert ob ggf. anderer Traffic als ICMP durchgeht ?
Das es auch de facto kein Routing Problem ist kannst du ja an der Tatsache ablesen das du mit dem LAN Port als Absender IP sowohl 8.8.8.8 als auch www.heise.de pingen kannst.
Das Routing klappt auch fehlerlos...
Hast du mal probiert ob ggf. anderer Traffic als ICMP durchgeht ?
Leider nicht. Auch FTP oder HTTP geht nicht
Hallo,
Gruß,
Peter
Zitat von @Tekay1:
Des Weiteren Sind die VMs untereinander mit einer Private IP Verbunden wenn ich das denn möchte.
Und diese 2te VM dei über deinen Firewall geht ist mit welchen Netzwerktyp der VM Software wie verbunden. Deine PFSense hat 2 Netzwerkkarten (Virtuell). Eine nur für Internet und eine nur für interne LAN Geräte? Du musstest doch Virtuelle Switche anlegen, oder?Des Weiteren Sind die VMs untereinander mit einer Private IP Verbunden wenn ich das denn möchte.
Gruß,
Peter
Die Virtuellen Switche werden automatisch angelegt.
Das Problem ist behoben. Es war ein Problem auf der Betreiber Seite. Virtuelle Netzwerkkarte trennen und wieder hinzufügen und schon lief alles.
Danke Das Ihr versucht habt mir zu helfen.
LG Tobi
Das Problem ist behoben. Es war ein Problem auf der Betreiber Seite. Virtuelle Netzwerkkarte trennen und wieder hinzufügen und schon lief alles.
Danke Das Ihr versucht habt mir zu helfen.
LG Tobi
