3
Monowall kommt ins Internet Clients am LAN Port aber nichttt
Hallo zusammen,
ich habe mir eine Monowall Appliance gekauft um ein Gastnetz aufzubauen.
Ich habe wie inder der Anleitung von aqui alles eingerichtet also:
-Auf dem WAN Port den Zugriff auf Private IP-Blöcke zulassen
-WAN auf DHCP
Das Netzt aus dem das Signal fürs Internet kommt hat den Adressbereich 192.168.0.0 .(Netder zt 1)
Die Appliance hat den Bereich 192.168.1.0 (Netzt 2)
Die Netzmaske bei beiden ist die 255.255.255.0
Am WAN Port hat der DHCP Server der Appliance die Adresse 192.168.0.40 zugeordnet.
Die Firewall habe ich noch nicht angepackt.
Nachdem ich alle Einstellungen getätigt habe, habe ich über die onboard Tools ein ping auf google.de gemacht und ich habe eine erfolgreiche Antwort bekommen.
Sobald ich einen Client am LAN Port der Appliance anschließe bekommt dieser auch eine IP von der Monowall. Der PING auf die IP der Monowall klappt erfolgreich.
Der Zugriff auf google.de oder der PING nicht.
Hat jemand eine Idee ?
Ich bin gespannt auf eure Antworten
ich habe mir eine Monowall Appliance gekauft um ein Gastnetz aufzubauen.
Ich habe wie inder der Anleitung von aqui alles eingerichtet also:
-Auf dem WAN Port den Zugriff auf Private IP-Blöcke zulassen
-WAN auf DHCP
Das Netzt aus dem das Signal fürs Internet kommt hat den Adressbereich 192.168.0.0 .(Netder zt 1)
Die Appliance hat den Bereich 192.168.1.0 (Netzt 2)
Die Netzmaske bei beiden ist die 255.255.255.0
Am WAN Port hat der DHCP Server der Appliance die Adresse 192.168.0.40 zugeordnet.
Die Firewall habe ich noch nicht angepackt.
Nachdem ich alle Einstellungen getätigt habe, habe ich über die onboard Tools ein ping auf google.de gemacht und ich habe eine erfolgreiche Antwort bekommen.
Sobald ich einen Client am LAN Port der Appliance anschließe bekommt dieser auch eine IP von der Monowall. Der PING auf die IP der Monowall klappt erfolgreich.
Der Zugriff auf google.de oder der PING nicht.
Hat jemand eine Idee ?
Ich bin gespannt auf eure Antworten
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 244791
Url: https://administrator.de/contentid/244791
Ausgedruckt am: 22.11.2024 um 21:11 Uhr
3 Kommentare
Neuester Kommentar
Moin,
wahrscheinlich macht die Firewall was eine Firewall so macht, sie blockt den Traffic.
VG,
Thomas
Hallo JokerM,
hast Du in der Firewall alle notwendigen Protokolle für das Surfen erlaubt?
http
https
dns
Außerdem lässt sich natürlich auch Ping (im Protokoll ICMP) verbieten oder erlauben. Hast du ICMP, speziell echo request und echo reply, erlaubt?
Wenn nicht, wirst du auch niemals eine Antwort bekommen.
Also Ports 80,443,53 mit tcp bzw. Port 53 tcp und udp freischalten. ICMP (Echo request und echo replay) zulassen. Dann stehen Dir auch wieder weitere Möglichkeiten zur Verfügung, den Fehler einzugrenzen.
Was sagen denn die System-Logs der M0n0wall? Wird angezeigt, dass Pakete verworfen werden? Kannst Du den LOG-Dateien sonstige Informationen entnehmen?
@tkr104
Ich glaube nicht, dass dein Post irgendetwas mit der Lösung dieser Anfrage zu tun hat. Es ist davon auszugehen, dass die Firewall dies blockiert, aber alleine die Feststellung impliziert keine Lösung und ist somit überflüssig.
Gruß
Chris
hast Du in der Firewall alle notwendigen Protokolle für das Surfen erlaubt?
http
https
dns
Außerdem lässt sich natürlich auch Ping (im Protokoll ICMP) verbieten oder erlauben. Hast du ICMP, speziell echo request und echo reply, erlaubt?
Wenn nicht, wirst du auch niemals eine Antwort bekommen.
Also Ports 80,443,53 mit tcp bzw. Port 53 tcp und udp freischalten. ICMP (Echo request und echo replay) zulassen. Dann stehen Dir auch wieder weitere Möglichkeiten zur Verfügung, den Fehler einzugrenzen.
Was sagen denn die System-Logs der M0n0wall? Wird angezeigt, dass Pakete verworfen werden? Kannst Du den LOG-Dateien sonstige Informationen entnehmen?
@tkr104
Ich glaube nicht, dass dein Post irgendetwas mit der Lösung dieser Anfrage zu tun hat. Es ist davon auszugehen, dass die Firewall dies blockiert, aber alleine die Feststellung impliziert keine Lösung und ist somit überflüssig.
Gruß
Chris
Nein, in der Regel musst du gar nichts machen ! Auch nichtmal den Haken entfernen am WAN Port um das Blocken der RFC 1918 IPs (private Netze) aufzuheben, denn das gilt ausschliesslich nur für den remoten Zugriff auf die Firewall !
Normal reich es aus die Firewall auf die Defaults zu setzen zu rebooten und schon sollte alles automatisch ohne jegliche Einstellung funktonieren.
Klar, denn der WAN Port bekommt vom vorgeschalteten Router automatisch IP Adresse und DNS Server sowie Gateway.
Am LAN Port ist eine Default Regel aktiv die ALLES erlaubt und die Clients bekommen dort automatisch per DHCP eine IP, DNS und Gateway und alles sollte auf Anhieb klappen ohne jegliche weitere Einstellung.
Vermutlich hast du also irgendwas versucht einzustellen und was "verschlimmbessert". Hier hilft immer ein Blick ins Log oder Firewall Log wo es kneift !
Ansonsten immer startegisch vorgehen:
Tipp: Wenn du kannst pfSense aufs CF flashen. Die FW bringt mehr Diagnose Möglichkeiten und einen besseren Featureset als Monowall !
Normal reich es aus die Firewall auf die Defaults zu setzen zu rebooten und schon sollte alles automatisch ohne jegliche Einstellung funktonieren.
Klar, denn der WAN Port bekommt vom vorgeschalteten Router automatisch IP Adresse und DNS Server sowie Gateway.
Am LAN Port ist eine Default Regel aktiv die ALLES erlaubt und die Clients bekommen dort automatisch per DHCP eine IP, DNS und Gateway und alles sollte auf Anhieb klappen ohne jegliche weitere Einstellung.
Vermutlich hast du also irgendwas versucht einzustellen und was "verschlimmbessert". Hier hilft immer ein Blick ins Log oder Firewall Log wo es kneift !
Ansonsten immer startegisch vorgehen:
- Über das Setup oder das serielle Terminal die Default Settings laden und nochmal versuchen OHNE Einstellungen. Das sollte klappen
- Wenn nicht im Dashboard oder unter Interfaces checken ob der WAN Port eine korrekte IP, DNS und Gateway hat.
- Wenn ja über die Diagnose Tools von der Firewall direkt ein Ping auf eine Internet Adresse wie z.B. 8.8.8.8 und sollte das klappen danach einen Namen www.heise.de probieren. Das dient dazu erstmal zu prüfen das die Firewall selber generell Internet Zugang hat um zu checken ob das problem ggf. auf Client Seite ist.
- Dann Client checken. Ist mit ipconfig -all eine IP, DNS und Gateway vergeben.
- Kannst du die LAN IP der FW pingen ?
- Kannst du vom Client 8.8.8.8 pingen
- Kannst du vom Client www.heise.de pingen.
Tipp: Wenn du kannst pfSense aufs CF flashen. Die FW bringt mehr Diagnose Möglichkeiten und einen besseren Featureset als Monowall !
