1
PfSense: Keine Verbindungen möglich
Hallo zusammen,
ich stehe gerade etwas auf dem Schlauch und bräuchte bitte einmal eure Hilfe.
Folgendes Setting:
Ich habe einen Root-Server bei Hetzner und darauf eine Proxmox-Installation.
Auf dem Proxmox ist eine virtuelle pfSense eingerichtet. Das WAN-Interface der pfSense ist mit der Bridge zur NIC verbunden und bekommt über die MAC-Adresse eine zusätzlich bestellte IP bei Hetzner zugewiesen.
Die LAN-Seite ist eine weitere Proxmox-Bridge, an der eine Linux-VM hängt und per DHCP eine IP-Adresse zugewiesen bekommt.
Die pfSense kann problemlos auf das Internet zugreifen, Ping und Download per curl funktionieren einwandfrei.
Problem:
Die Linux-VM kann andere Hosts erfolgreich anpingen, kann aber keine TCP-Verbindung aufbauen (Webseitenaufruf und SSH nicht möglich)
Was ich bereits versucht habe:
VM mit statischer IP zu betreiben
pfSense in der Standardkonfiguration neu aufsetzen
Firewall-Regeln sind gecheckt (Für das LAN gibt es eine Allow-All-Regel)
Und jetzt habe ich keine Idee mehr. Fällt euch etwas dazu ein? Kann es eventuell mit den VirtIO-NICs zu tun haben?
Danke für eure Hilfe und beste Grüße
ich stehe gerade etwas auf dem Schlauch und bräuchte bitte einmal eure Hilfe.
Folgendes Setting:
Ich habe einen Root-Server bei Hetzner und darauf eine Proxmox-Installation.
Auf dem Proxmox ist eine virtuelle pfSense eingerichtet. Das WAN-Interface der pfSense ist mit der Bridge zur NIC verbunden und bekommt über die MAC-Adresse eine zusätzlich bestellte IP bei Hetzner zugewiesen.
Die LAN-Seite ist eine weitere Proxmox-Bridge, an der eine Linux-VM hängt und per DHCP eine IP-Adresse zugewiesen bekommt.
Die pfSense kann problemlos auf das Internet zugreifen, Ping und Download per curl funktionieren einwandfrei.
Problem:
Die Linux-VM kann andere Hosts erfolgreich anpingen, kann aber keine TCP-Verbindung aufbauen (Webseitenaufruf und SSH nicht möglich)
Was ich bereits versucht habe:
VM mit statischer IP zu betreiben
pfSense in der Standardkonfiguration neu aufsetzen
Firewall-Regeln sind gecheckt (Für das LAN gibt es eine Allow-All-Regel)
Und jetzt habe ich keine Idee mehr. Fällt euch etwas dazu ein? Kann es eventuell mit den VirtIO-NICs zu tun haben?
Danke für eure Hilfe und beste Grüße
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 570401
Url: https://administrator.de/contentid/570401
Ausgedruckt am: 24.11.2024 um 04:11 Uhr
1 Kommentar
Okay, ich habe den Fehler gefunden...
Hardware Checksum offload muss deaktiviert werden, dann klappt es auch...
Hardware Checksum offload muss deaktiviert werden, dann klappt es auch...
