PFsense als Gateway im Netzwerk - keine Verbindung ins Internet
Guten Abend die Damen und die Herren
ich verzweifel gerade ein wenig bei der Umstellung auf pFsense. Wie in meinen bisheigen Fragen bereits geschrieben, mache ich die gaze "IT" Geschichte in unserer 10 Mann Bude nebenbei. Nun ist es aktuell leider so, dass die Person (vom Fach) die mich dabei unterstützt und dafür auch vergütet wird, wenig Zeit hat und ich nun in folgender Situation hängen geblieben bin und ein wenig Unterstützung bräuchte.
Es wäre sehr net, wenn mir jemand helfen könnte - ich komme aktuell alleine nicht weiter.
Szenario:
10.0.0.1 (statisch) = Zyxel DSL-Router - welcher die Internetverbindung aufbaut
10.0.0.2 (statisch) = pFsense (apu) - LAN Interface
10.0.0.3 (statisch) = pFsense - WAN Interface (statisch)
10.0.0.101 (statisch) = SV01 - Windows 2012 R2 Server mit den Rollen DC / DHCP / DNS
10.0.0.34 (DHCP) = Beispiel-Client
Die ganze Zeit (ohne über pFsense zu gehen) war folgendes in den Netzwerkeinstellungen eingestellt:
Standardgateway = 10.0.0.101
DNS = 10.0.0.101
hat alles soweit funktioniert. Dann habe ich bei mir an meinem Rechner zum Konfigurieren der Firewall-Regeln bei mir folgendes eingestellt:
Standardgateway = 10.0.0.2 (pFsense)
DNS = 10.0.0.101
Somit lief mein kompletter Verkehr über pFsense und ich konnte nach und nach die entsprechenden Regeln definieren. Hat auch soweit alles hingehauen.
Nun zu meinen Problemen.
Heute habe ich am SV01 unter DHCP -> Bereichsoptionen eingestellt:
003 Router = 10.0.0.2
006 DNS-Server = 10.0.0.101
Zudem habe ich den Router direkt mit der pFsense Firewall (WAN) Port verbunden.
Ergebnis: Kein Client kam mehr ins Internet.
Ich hatte auch bis dahin in der pFsense keinen DNS-Server eingestellt (was ich nun gemacht habe - aber noch nicht testen konnte).
In pFsense habe ich zudem unter Routing für das WAN Interface ein Gateway per DHCP eingestellt.
Habe ich einen grundlegenden Fehler gemacht?
Ich weiss momentan wirklich nicht weiter und wie gesagt mein Ansprechpartner ist nicht greifbar.
Vielen lieben Dank für die Unterstützung.
Liebe Grüsse
M
ich verzweifel gerade ein wenig bei der Umstellung auf pFsense. Wie in meinen bisheigen Fragen bereits geschrieben, mache ich die gaze "IT" Geschichte in unserer 10 Mann Bude nebenbei. Nun ist es aktuell leider so, dass die Person (vom Fach) die mich dabei unterstützt und dafür auch vergütet wird, wenig Zeit hat und ich nun in folgender Situation hängen geblieben bin und ein wenig Unterstützung bräuchte.
Es wäre sehr net, wenn mir jemand helfen könnte - ich komme aktuell alleine nicht weiter.
Szenario:
10.0.0.1 (statisch) = Zyxel DSL-Router - welcher die Internetverbindung aufbaut
10.0.0.2 (statisch) = pFsense (apu) - LAN Interface
10.0.0.3 (statisch) = pFsense - WAN Interface (statisch)
10.0.0.101 (statisch) = SV01 - Windows 2012 R2 Server mit den Rollen DC / DHCP / DNS
10.0.0.34 (DHCP) = Beispiel-Client
Die ganze Zeit (ohne über pFsense zu gehen) war folgendes in den Netzwerkeinstellungen eingestellt:
Standardgateway = 10.0.0.101
DNS = 10.0.0.101
hat alles soweit funktioniert. Dann habe ich bei mir an meinem Rechner zum Konfigurieren der Firewall-Regeln bei mir folgendes eingestellt:
Standardgateway = 10.0.0.2 (pFsense)
DNS = 10.0.0.101
Somit lief mein kompletter Verkehr über pFsense und ich konnte nach und nach die entsprechenden Regeln definieren. Hat auch soweit alles hingehauen.
Nun zu meinen Problemen.
Heute habe ich am SV01 unter DHCP -> Bereichsoptionen eingestellt:
003 Router = 10.0.0.2
006 DNS-Server = 10.0.0.101
Zudem habe ich den Router direkt mit der pFsense Firewall (WAN) Port verbunden.
Ergebnis: Kein Client kam mehr ins Internet.
Ich hatte auch bis dahin in der pFsense keinen DNS-Server eingestellt (was ich nun gemacht habe - aber noch nicht testen konnte).
In pFsense habe ich zudem unter Routing für das WAN Interface ein Gateway per DHCP eingestellt.
Habe ich einen grundlegenden Fehler gemacht?
Ich weiss momentan wirklich nicht weiter und wie gesagt mein Ansprechpartner ist nicht greifbar.
Vielen lieben Dank für die Unterstützung.
Liebe Grüsse
M
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 280843
Url: https://administrator.de/contentid/280843
Ausgedruckt am: 22.11.2024 um 07:11 Uhr
7 Kommentare
Neuester Kommentar
Hallo,
ich bin jetzt hier nicht der pfSense Profi, aber zwischen den IP Adresse
in Deinem Netz braucht niemand zu routen, denn die sind alle in einem Netz.
10.0.0.1 (statisch) = Zyxel DSL-Router - welcher die Internetverbindung aufbaut
10.0.0.3 (statisch) = pFsense - WAN Interface (statisch)
192.168.1.0/24 (255.255.255.0) (statisch) = pFsense (apu) - LAN Interface
Wäre eine Möglichkeit.
Gruß
Dobby
ich bin jetzt hier nicht der pfSense Profi, aber zwischen den IP Adresse
in Deinem Netz braucht niemand zu routen, denn die sind alle in einem Netz.
10.0.0.1 (statisch) = Zyxel DSL-Router - welcher die Internetverbindung aufbaut
10.0.0.2 (statisch) = pFsense (apu) - LAN Interface
10.0.0.3 (statisch) = pFsense - WAN Interface (statisch)
10.0.0.101 (statisch) = SV01 - Windows 2012 R2 Server mit den Rollen DC / DHCP / DNS
10.0.0.34 (DHCP) = Beispiel-Client
10.0.0.2 (statisch) = pFsense (apu) - LAN Interface
10.0.0.3 (statisch) = pFsense - WAN Interface (statisch)
10.0.0.101 (statisch) = SV01 - Windows 2012 R2 Server mit den Rollen DC / DHCP / DNS
10.0.0.34 (DHCP) = Beispiel-Client
10.0.0.1 (statisch) = Zyxel DSL-Router - welcher die Internetverbindung aufbaut
10.0.0.3 (statisch) = pFsense - WAN Interface (statisch)
192.168.1.0/24 (255.255.255.0) (statisch) = pFsense (apu) - LAN Interface
Wäre eine Möglichkeit.
Gruß
Dobby
Jo das sollte dann schon so funktionieren, aber ein Gateway für 10.0.0.1 muss dann
wohl noch her, ebenso wie ich die pfSense auch DNS und DHCP machen lassen würde
und das nur im Server hinterlegen.
Gruß
Dobby
wohl noch her, ebenso wie ich die pfSense auch DNS und DHCP machen lassen würde
und das nur im Server hinterlegen.
Gruß
Dobby
Warum willst Du den Zyxel Router und die pfsense parallel betreiben?
Weil dort in dem Zyxel Router das Modem drin enthalten ist.Gruß
Dobby
Das Tutorial hier beschreibt alle diese Szenarien:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Details in den weiterführenden Links !
Nur so viel:
10.0.0.2 (statisch) = pFsense (apu) - LAN Interface
10.0.0.3 (statisch) = pFsense - WAN Interface (statisch)
Das geht natürlich NICHT wenn du die Firewall nicht als transparente Firewall betreiben willst:
https://community.spiceworks.com/attachments/post/0016/1351/Transparent_ ...
Soll sie wie generell üblich als Router arbeiten können WAN und LAN Port nicht im gleichen IP Segment arbeiten was bei dir oben ja der Fall ist. Das geht logischerweise so nicht !
Letztlich ist die Empfehlung von oben aber richtig die Firewall NICHT in einer Router Kaskade zu betreiben sondern den Router als reines NUR Modem laufen zu lassen und die PPPoE Einwahl die pfSense machen zu lassen sofern die Zyxel Gurke den NUR Modem Betrieb (PPPoE Passthrough) supportet.
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Details in den weiterführenden Links !
Nur so viel:
10.0.0.2 (statisch) = pFsense (apu) - LAN Interface
10.0.0.3 (statisch) = pFsense - WAN Interface (statisch)
Das geht natürlich NICHT wenn du die Firewall nicht als transparente Firewall betreiben willst:
https://community.spiceworks.com/attachments/post/0016/1351/Transparent_ ...
Soll sie wie generell üblich als Router arbeiten können WAN und LAN Port nicht im gleichen IP Segment arbeiten was bei dir oben ja der Fall ist. Das geht logischerweise so nicht !
Letztlich ist die Empfehlung von oben aber richtig die Firewall NICHT in einer Router Kaskade zu betreiben sondern den Router als reines NUR Modem laufen zu lassen und die PPPoE Einwahl die pfSense machen zu lassen sofern die Zyxel Gurke den NUR Modem Betrieb (PPPoE Passthrough) supportet.