3
Pfsense Tailscale Routing
Guten Abend zusammen,
ich habe eine kurze Frage zu Tailscale und Pfsense.
Ich habe auf einem Rasperry Pi Tailscale laufen, welcher Routen in sein Netzwerk advertised (192.168.178.0) nun gibt es noch eine Pfsense, welche auch Tailscale am laufen hat, die Pfsense hat ein Netzwerk mit 10.0.0.0/16, ich will nun mit Clients, welche sich in diesem Netzwerk befinden auf die Clients zugreifen die im netz hinter dem Pi sind (192.168.178.0/24)
Wenn ich von der Sense einen Ping auf z.B. 192.168.178.1 mache, klappt das, jedoch nicht wenn ich es von einem Client in dem 10.0.0.0er netz mache.
Heißt für mich nun erstmal Routing Problem, mein nächster Schritt wäre dann jetzt, für Tailscale auf der Sense ein Interface anzulegen und dieses auf DHCP zu stellen weil die IPs ja von Tailscale vergeben werden richtig?
Dann würde ich als nächstes eine Gateway konfigurieren, wo die Tailscale IP des Raspberrys hinterlegt ist und dann eine Route erstellen mit Gateway welches gerade konfiguriert wurde und dem Netz das ich erreichen will, in meinem fall ja die 192.168.178.0/24
Ist der weg und die Idee so richtig, oder vergesse ich etwas?
Viele Grüße
ich habe eine kurze Frage zu Tailscale und Pfsense.
Ich habe auf einem Rasperry Pi Tailscale laufen, welcher Routen in sein Netzwerk advertised (192.168.178.0) nun gibt es noch eine Pfsense, welche auch Tailscale am laufen hat, die Pfsense hat ein Netzwerk mit 10.0.0.0/16, ich will nun mit Clients, welche sich in diesem Netzwerk befinden auf die Clients zugreifen die im netz hinter dem Pi sind (192.168.178.0/24)
Wenn ich von der Sense einen Ping auf z.B. 192.168.178.1 mache, klappt das, jedoch nicht wenn ich es von einem Client in dem 10.0.0.0er netz mache.
Heißt für mich nun erstmal Routing Problem, mein nächster Schritt wäre dann jetzt, für Tailscale auf der Sense ein Interface anzulegen und dieses auf DHCP zu stellen weil die IPs ja von Tailscale vergeben werden richtig?
Dann würde ich als nächstes eine Gateway konfigurieren, wo die Tailscale IP des Raspberrys hinterlegt ist und dann eine Route erstellen mit Gateway welches gerade konfiguriert wurde und dem Netz das ich erreichen will, in meinem fall ja die 192.168.178.0/24
Ist der weg und die Idee so richtig, oder vergesse ich etwas?
Viele Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 93294866694
Url: https://administrator.de/contentid/93294866694
Printed on: April 27, 2024 at 08:04 o'clock
3 Comments
Latest comment
Bitte mal einen screenshot von deiner tailscale Konfiguration auf der sense (ich habe es bei mir auch am Laufen nur ohne Fritz Box) und Firewall Regeln
Was hast du in der Fritz Box konfiguriert (auch hier bitte screenshots)?
PS: deine Skizze ist schlecht zu lesen, bitte nächstes Mal eine ordentliche Grafik erstellen mit Hilfe von z. B. Draw.io oder ähnlichen Programmen
Was hast du in der Fritz Box konfiguriert (auch hier bitte screenshots)?
PS: deine Skizze ist schlecht zu lesen, bitte nächstes Mal eine ordentliche Grafik erstellen mit Hilfe von z. B. Draw.io oder ähnlichen Programmen
Hi,
ich habe mir mal dieses video angesehen: https://www.netgate.com/blog/tailscale-on-pfsense-software
Er konfiguriert am schluss noch Outbound Nat rules, wo ich jedoch kein Translation interface mit Tailscale zur Verfügung habe.
Auf der FRITZ!Box wo der Pi hängt, ist aktuell nichts konfiguriert.
Unter dem Punkt Diagnostics/Routes in der Sense, tauchen die routen der Pis sogar auf.
Der Pi hat folgenden cmd von mir bekommen:
sudo tailscale up --advertise-routes=192.168.1.0/24,192.168.178.0/24
Die 192.168.0.1 ist aktuell zum Testen, weil der Pi später erst an die FRITZ!Box kommt. Ist gerade nur für Testzwecke
Viele Grüße und dir einen schönen Abend
ich habe mir mal dieses video angesehen: https://www.netgate.com/blog/tailscale-on-pfsense-software
Er konfiguriert am schluss noch Outbound Nat rules, wo ich jedoch kein Translation interface mit Tailscale zur Verfügung habe.
Auf der FRITZ!Box wo der Pi hängt, ist aktuell nichts konfiguriert.
Unter dem Punkt Diagnostics/Routes in der Sense, tauchen die routen der Pis sogar auf.
Der Pi hat folgenden cmd von mir bekommen:
sudo tailscale up --advertise-routes=192.168.1.0/24,192.168.178.0/24
Die 192.168.0.1 ist aktuell zum Testen, weil der Pi später erst an die FRITZ!Box kommt. Ist gerade nur für Testzwecke
Viele Grüße und dir einen schönen Abend
Eine Frage, bis du der Admin bei euch im Unternehmen?
1. kommst du von der pfSense Seite auf den RASPI per ssh?
2. ich gehe mal von aus das die Fritz Box dein Default Gateway ist. Also musst du die die noch entsprechend Konfigurieren
3. ich habe bei mir als Gegenstelle zur pfSense einen GLiNET am Laufen, die haben etwas mehr dampf als ein RASPI (nutze den GLiNET als Default Gateway)
4. habe auf der pfSense nichts weiter konfiguriert, das meiste habe ich dann in der Tailscale Admin Console Konfiguriert
Frage:
woher kommt der IP Bereich 192.168.1./192.168.0. ?
Denn die Fritzbox hat ja .178. wer ist denn für 192.168.1./192.168.0. das Default Gateway?
Bitte mal einen Ordentlichen Grafischen Netzwerkplan in dem das auch zu sehen ist?
@ILeonard wie ist der Status, hat es geklappt (dann bitte auf gelöst stellen)?
1. kommst du von der pfSense Seite auf den RASPI per ssh?
2. ich gehe mal von aus das die Fritz Box dein Default Gateway ist. Also musst du die die noch entsprechend Konfigurieren
3. ich habe bei mir als Gegenstelle zur pfSense einen GLiNET am Laufen, die haben etwas mehr dampf als ein RASPI (nutze den GLiNET als Default Gateway)
4. habe auf der pfSense nichts weiter konfiguriert, das meiste habe ich dann in der Tailscale Admin Console Konfiguriert
Frage:
woher kommt der IP Bereich 192.168.1./192.168.0. ?
Denn die Fritzbox hat ja .178. wer ist denn für 192.168.1./192.168.0. das Default Gateway?
Bitte mal einen Ordentlichen Grafischen Netzwerkplan in dem das auch zu sehen ist?
@ILeonard wie ist der Status, hat es geklappt (dann bitte auf gelöst stellen)?