11
PFSense routet ein VLAN nicht in andere VLANs sondern direkt ins Internet
Hallo,
ich habe ein komisches Routing-Problem in meinem private Netzwerk.
PC1 in VLAN 10 (statische IP 172.31.10.10)
PC2 in VLAN 20 (statische IP 172.31.20.10)
etc...
Router ist eine pfsense.
Beide haben Internet.
PC1 hat eine feste IP-Adresse.
GW ist die PFsense, Maske ist /24
Route Print zeigt auch nur die 20.1 (pfsense).
https://172.31.20.1 zeigt das Webinterface der pfsense
Beide VLAN-Interfaces sind gleich eingerichtet.
24er Maske
Kein Blocken von privaten oder Bogon-netzwerk.
Keine statische Routen
Beide VLANs gerade mit "allow any to any".
VLAN an dem Switch sehen auch normal aus.
Routing der pfsense steht auf automatic.
in der pfsense bei Diagnostics Routes sind die Einträge für VLAN 10 und 20 gleich.
Jemand eine Idee?
Stefan
ich habe ein komisches Routing-Problem in meinem private Netzwerk.
PC1 in VLAN 10 (statische IP 172.31.10.10)
tracert -d 172.31.11.10
1 <1 ms <1 ms <1 ms 172.31.10.1 (IP der PFSense)
2 2 ms 2 ms 2 ms 172.31.11.10PC2 in VLAN 20 (statische IP 172.31.20.10)
tracert -d 172.13.11.10
1 <1 ms <1 ms <1 ms 172.31.20.1 (IP der PFSense)
2 2 ms 1 ms 1 ms 192.168.0.1 (Kabel-Router zum WAN)
3 23 ms 26 ms 17 ms 83.169.x.xRouter ist eine pfsense.
Beide haben Internet.
PC1 hat eine feste IP-Adresse.
GW ist die PFsense, Maske ist /24
Route Print zeigt auch nur die 20.1 (pfsense).
https://172.31.20.1 zeigt das Webinterface der pfsense
Beide VLAN-Interfaces sind gleich eingerichtet.
24er Maske
Kein Blocken von privaten oder Bogon-netzwerk.
Keine statische Routen
Beide VLANs gerade mit "allow any to any".
VLAN an dem Switch sehen auch normal aus.
Routing der pfsense steht auf automatic.
in der pfsense bei Diagnostics Routes sind die Einträge für VLAN 10 und 20 gleich.
Jemand eine Idee?
Stefan
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 2721561973
Url: https://administrator.de/contentid/2721561973
Printed on: April 24, 2024 at 17:04 o'clock
11 Comments
Latest comment
172.13.11.0 ist simple nicht private...das fängt mit 172.16 an
Wie du aber von Zielnetz 172.31.20.10 an tracert -d 172.13.11.10 kommst?
Wie du aber von Zielnetz 172.31.20.10 an tracert -d 172.13.11.10 kommst?
Moin,
Ist die 172.13. … ein Tippfehler in deinem Post?
Gruß
em-pie
Ist die 172.13. … ein Tippfehler in deinem Post?
Gruß
em-pie
Moin,
ich habe das gerade an meiner pfSense mal geprüft....
Ausgeführt von einem PC in VLAN 20
Meine statische Routingtabelle ist komplett leer und ich habe nur die Firewallregeln zwischen den VLANs aktiv.
Bei mir läuft Version 2.6.0 der pfSense.
Funktioniert ein PING über die VLAN hinweg? Ich tippe auf den Switch.....
Gruß
Looser
P.S.: Das Zielnetz hab ich übersehen.....wenn das natürlich ein öffentliches ist.....ist das traceroute ins Internet korrekt.....
ich habe das gerade an meiner pfSense mal geprüft....
Ausgeführt von einem PC in VLAN 20
1 1 ms 5 ms 1 ms 192.168.20.1 (Gateway VLAN 20)
2 6 ms 3 ms 2 ms 192.168.1.253 (Server in VLAN 1)Meine statische Routingtabelle ist komplett leer und ich habe nur die Firewallregeln zwischen den VLANs aktiv.
Bei mir läuft Version 2.6.0 der pfSense.
Funktioniert ein PING über die VLAN hinweg?
Gruß
Looser
P.S.: Das Zielnetz hab ich übersehen.....wenn das natürlich ein öffentliches ist.....ist das traceroute ins Internet korrekt.....
Hi Stefan,
du machst ein tracert zu 172.13.11.10 anstatt nach 172.31.11.10.
Gruß
CH
du machst ein tracert zu 172.13.11.10 anstatt nach 172.31.11.10.
Gruß
CH
Update.
Tippfehler. Stirn klatch. An der falschen Stelle gesucht.
Danke!
Die Verbindung kommt aber trotzdem nicht zu stande.
Auch nicht zum Drucker in einem anderen VLAN.
Auf VLAN 20 (wo der PC ist) und im VLAN 11 (wo das NAS ist) sind aktuell beide auf "allow any" gestellt und von PC1 geht es ja auch.
Tippfehler. Stirn klatch. An der falschen Stelle gesucht.
Danke!
Die Verbindung kommt aber trotzdem nicht zu stande.
Auch nicht zum Drucker in einem anderen VLAN.
tracert -d 172.31.11.10
1 172.31.20.10 meldet: Zielhost nicht erreichbar.Ethernet-Adapter Ethernet 2:
IPv4-Adresse . . . . . . . . . . : 172.31.20.10
Subnetzmaske . . . . . . . . . . : 255.255.0.0
Standardgateway . . . . . . . . . : 172.31.20.1Auf VLAN 20 (wo der PC ist) und im VLAN 11 (wo das NAS ist) sind aktuell beide auf "allow any" gestellt und von PC1 geht es ja auch.
Moin,
Falsche Subnetzmaske.
Du willst doch ein 24er Netz und kein 16er!?
Edit: bei einem 16er Netz wird das Paket für ein anderes VLAN nie über das Gateway gesendet, weil es für den PC ja im selben IP-Netz liegt…
Falsche Subnetzmaske.
Du willst doch ein 24er Netz und kein 16er!?
Edit: bei einem 16er Netz wird das Paket für ein anderes VLAN nie über das Gateway gesendet, weil es für den PC ja im selben IP-Netz liegt…
Kannst Du doch mal die Switch-Konfiguration posten?
Und die VLAN-Konfig der pfSense für die beiden Interfaces?
Vielleicht liegt dort der Fehler....
Und die VLAN-Konfig der pfSense für die beiden Interfaces?
Vielleicht liegt dort der Fehler....
Das wars.
pöses Windows.
Also ich die 10GBit Karte eingebaut hatte, habe ich die statische IP wieder eingetragen.
Bei 172. macht WIndows per default /16 draus und ich habs nicht gesehen.
Danke!
pöses Windows.
Also ich die 10GBit Karte eingebaut hatte, habe ich die statische IP wieder eingetragen.
Bei 172. macht WIndows per default /16 draus und ich habs nicht gesehen.
Danke!
Ich mache ja ungern schamlose Werbung für Wissenbeiträge von mir (aber ich mache sie):
Die Fehlermeldungen zeigen nämlich wirklich den Fehler auf
Ping-Fehlermeldungen und was sie bedeuten
Die Fehlermeldungen zeigen nämlich wirklich den Fehler auf
Ping-Fehlermeldungen und was sie bedeuten
2
