Windowsserver 2019nicht pingbar
Hallo zusammen,
ich habe in der hetznercloud einen Windows Server aufgesetzt mit pfsense davor, die pfsense hat eine öffentliche IP Adresse.
Der Server hat eine private Adresse und Routet deinen Verkehr auf das Hetzner Gateway, welches den Verkehr an die pfsense gibt und diese wiederum den Verkehr in das Internet routet. Pfsense hat die 10.0.0.2 und der Server die 10.0.0.3
Mein Problem aktuell ist, das die pfsense den Server nicht pingen kann, es läuft zudem noch ein OpenVPN Server auf der sende, wenn ich in VPN bin komme ich ohne Probleme auf die pfsense drauf, aber ich kann den Server nicht aus dem VPN pingen oder eine Remotedesktop Verbindung aufbauen, der Server kann auch die pfsense nicht pingen sondern nur das hetzner Gateway und alles andere was im großen Internet ist.
Hat jemand eine Idee was ich falsch mache?
Viele Grüße
ich habe in der hetznercloud einen Windows Server aufgesetzt mit pfsense davor, die pfsense hat eine öffentliche IP Adresse.
Der Server hat eine private Adresse und Routet deinen Verkehr auf das Hetzner Gateway, welches den Verkehr an die pfsense gibt und diese wiederum den Verkehr in das Internet routet. Pfsense hat die 10.0.0.2 und der Server die 10.0.0.3
Mein Problem aktuell ist, das die pfsense den Server nicht pingen kann, es läuft zudem noch ein OpenVPN Server auf der sende, wenn ich in VPN bin komme ich ohne Probleme auf die pfsense drauf, aber ich kann den Server nicht aus dem VPN pingen oder eine Remotedesktop Verbindung aufbauen, der Server kann auch die pfsense nicht pingen sondern nur das hetzner Gateway und alles andere was im großen Internet ist.
Hat jemand eine Idee was ich falsch mache?
Viele Grüße
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 6720275186
Url: https://administrator.de/contentid/6720275186
Ausgedruckt am: 04.11.2024 um 22:11 Uhr
21 Kommentare
Neuester Kommentar
Hallo,
Gruß,
Peter
P.S. Mit einem echten Server OS wie z.B. MS Server 2016, MS Server 2019 oder diverse Linux Varianten sollte es besser als mit dein selbstgebasteltes Server 2018 klappen.
Zitat von @ILeonard:
ich habe in der hetznercloud einen Windows Server aufgesetzt mit pfsense davor, die pfsense hat eine öffentliche IP Adresse.
Und warum in der hetzner Wolke und nicht bei dir?ich habe in der hetznercloud einen Windows Server aufgesetzt mit pfsense davor, die pfsense hat eine öffentliche IP Adresse.
Der Server hat eine private Adresse und Routet deinen Verkehr auf das Hetzner Gateway,
Also ich verbiete es dir, meinen Datenverkehr umzuleiten. Sollte das nicht umgehend abgestellt werden, kommen ein paar Freunde bei dir vorbei...Hat jemand eine Idee was ich falsch mache?
Ich versuche immer noch zu verstehen was du wie gemacht hast, aber ich kann deiner Beschreibung nicht wirklich folgen (und somit nicht Verstehen).Gruß,
Peter
P.S. Mit einem echten Server OS wie z.B. MS Server 2016, MS Server 2019 oder diverse Linux Varianten sollte es besser als mit dein selbstgebasteltes Server 2018 klappen.
Moiun...
Der Server hat eine private Adresse und Routet deinen Verkehr auf das Hetzner Gateway, welches den Verkehr an die pfsense gibt und diese wiederum den Verkehr in das Internet routet. Pfsense hat die 10.0.0.2 und der Server die 10.0.0.3
ach so... da ist ja schon der Fehler! du leitest "meinen Verkehr" auf deine pfSense um!
Hätte ja klappen können, doch leider habe ich das Hetzner Netz in meiner pfSense geblockt, mit solche Leute wie du, die nicht wissen was sie tun, keinen unfug machen....
Mein Problem aktuell ist, das die pfsense den Server nicht pingen kann, es läuft zudem noch ein OpenVPN Server auf der sende, wenn ich in VPN bin komme ich ohne Probleme auf die pfsense drauf, aber ich kann den Server nicht aus dem VPN pingen oder eine Remotedesktop Verbindung aufbauen, der Server kann auch die pfsense nicht pingen sondern nur das hetzner Gateway und alles andere was im großen Internet ist.
äh watt is?
also dein OpenVPN Server sendet nix, das ist kein Radio!
Hat jemand eine Idee was ich falsch mache?
ja...
du magst ja ein Lieber Mensch sein, allerdings hast du, von dem was du da tust keine Ahnung, und du gefährdest mitunter sogar andere Menschen, Server etc...
dein Ansatz, einen RDP Host ins Internet zu stellen, und über VPN zu Verbinden ist ja schon mal Lobenswert und Richtig.
allerdings übe und Teste doch bitte vorher zuhause, so das jeder handgriff im Netzwerk mit pfSense und Windows Server sicher sitzt!
übrigens, die pfSense hat so viel möglichkeiten ein VPN zu bauen, ich würde lieber IPSec-VPN oder Wireguard
nutzen wollen!
Viele Grüße
von mir auch...
Frank
Zitat von @ILeonard:
Hallo zusammen,
ich habe in der hetznercloud einen Windows Server aufgesetzt mit pfsense davor, die pfsense hat eine öffentliche IP Adresse.
oh der Legendäre Server 2018!Hallo zusammen,
ich habe in der hetznercloud einen Windows Server aufgesetzt mit pfsense davor, die pfsense hat eine öffentliche IP Adresse.
Der Server hat eine private Adresse und Routet deinen Verkehr auf das Hetzner Gateway, welches den Verkehr an die pfsense gibt und diese wiederum den Verkehr in das Internet routet. Pfsense hat die 10.0.0.2 und der Server die 10.0.0.3
Hätte ja klappen können, doch leider habe ich das Hetzner Netz in meiner pfSense geblockt, mit solche Leute wie du, die nicht wissen was sie tun, keinen unfug machen....
Mein Problem aktuell ist, das die pfsense den Server nicht pingen kann, es läuft zudem noch ein OpenVPN Server auf der sende, wenn ich in VPN bin komme ich ohne Probleme auf die pfsense drauf, aber ich kann den Server nicht aus dem VPN pingen oder eine Remotedesktop Verbindung aufbauen, der Server kann auch die pfsense nicht pingen sondern nur das hetzner Gateway und alles andere was im großen Internet ist.
also dein OpenVPN Server sendet nix, das ist kein Radio!
oder eine Remotedesktop Verbindung aufbauen
ich ahne Böses...sondern nur das hetzner Gateway und alles andere was im großen Internet ist.
meine Vorahnungen wurden bestätigt.....Hat jemand eine Idee was ich falsch mache?
du magst ja ein Lieber Mensch sein, allerdings hast du, von dem was du da tust keine Ahnung, und du gefährdest mitunter sogar andere Menschen, Server etc...
dein Ansatz, einen RDP Host ins Internet zu stellen, und über VPN zu Verbinden ist ja schon mal Lobenswert und Richtig.
allerdings übe und Teste doch bitte vorher zuhause, so das jeder handgriff im Netzwerk mit pfSense und Windows Server sicher sitzt!
übrigens, die pfSense hat so viel möglichkeiten ein VPN zu bauen, ich würde lieber IPSec-VPN oder Wireguard
nutzen wollen!
Viele Grüße
Frank
Hi
Die windows firewall lässt im default Firewall Profil ob Public oder Privat keinen Ping zu.
Muss man erst in der FW aktivieren
Z.B Hier: https://www.zdv.uni-mainz.de/icmp-ping-in-der-windows-firewall-erlauben/
Mit freundlichen Grüßen Nemesis
Die windows firewall lässt im default Firewall Profil ob Public oder Privat keinen Ping zu.
Muss man erst in der FW aktivieren
Z.B Hier: https://www.zdv.uni-mainz.de/icmp-ping-in-der-windows-firewall-erlauben/
Mit freundlichen Grüßen Nemesis
Moin...
Ja, die LAN Regel ist auf Any Any gestellt.
Ja, habe die Drucker Freigabe in der Firewall angepasst…
Frank
Zitat von @ILeonard:
Folgendes Netz:
10.0.0.0/24 Gateway von hetzner ist die 10.0.0.2 und 10.0.0.3 der Windows Server
In Windows Server ist 10.0.0.1 als Gateway drinnen
ist den die 10.0.0.1 die pfsense?Folgendes Netz:
10.0.0.0/24 Gateway von hetzner ist die 10.0.0.2 und 10.0.0.3 der Windows Server
In Windows Server ist 10.0.0.1 als Gateway drinnen
Ja, die LAN Regel ist auf Any Any gestellt.
Ja, habe die Drucker Freigabe in der Firewall angepasst…
Frank
Kann nicht sein, du hast ja geschrieben, dass das Hetzner GW die 10.0.0.2 ist
Schreib doch bitte mal auf, welches Endgerät welche IP hat. Ist doch nicht so schwer…
10.0.0.0/24 Gateway von hetzner ist die 10.0.0.2 und 10.0.0.3 der Windows Server
Schreib doch bitte mal auf, welches Endgerät welche IP hat. Ist doch nicht so schwer…
Moin,
die DNS-Einträge am windows-Server sind schon mal Mist:
Sofern der Server selbst kein DNS-Server ist: Trag dort mal die IP der pfSense ein. Die muss wiederum natürlich ein Forwarding zur z.B. 1.1.1.1 oder 8.8.8.8 haben.
pingst du via IP-Adresse oder DNS-Record?
Was sagen die log-Files in der pfSense? die müssten ja etwas registrieren, wenn du vom Server ein
die DNS-Einträge am windows-Server sind schon mal Mist:
Sofern der Server selbst kein DNS-Server ist: Trag dort mal die IP der pfSense ein. Die muss wiederum natürlich ein Forwarding zur z.B. 1.1.1.1 oder 8.8.8.8 haben.
pingst du via IP-Adresse oder DNS-Record?
Was sagen die log-Files in der pfSense? die müssten ja etwas registrieren, wenn du vom Server ein
ping 10.0.0.2
absetzt
Moin...
also wenn das Hetzner Gateway dein WAN port an der pfsense ist, und der LAN port im gleichen netz ist, ist das in meinen augen nicht richtig!
WAN = 10.0.0.1... frage mich nur warum das keine öffentliche IP ist!
LAN = 10.10.200.1
wäre in meinen augen richtig.
oder läuft da was anders bei Hetzner?
Frank
Zitat von @ILeonard:
Ah sorry, genau
10.0.0.1 hetzner Gateway,
10.0.0.2 pfsense
und 10.0.0.3 Windows Server
Ah sorry, genau
10.0.0.1 hetzner Gateway,
10.0.0.2 pfsense
und 10.0.0.3 Windows Server
also wenn das Hetzner Gateway dein WAN port an der pfsense ist, und der LAN port im gleichen netz ist, ist das in meinen augen nicht richtig!
WAN = 10.0.0.1... frage mich nur warum das keine öffentliche IP ist!
LAN = 10.10.200.1
wäre in meinen augen richtig.
oder läuft da was anders bei Hetzner?
Frank
Und wo kommt jetzt die 10.0.0.1 vor?
Moin...
das war nicht die erwartete antwort!
du machst einen denkfehler
Moin....
das Hetzner Gateway, also deine WAN Schnittstelle in der pfSense ist eine öffentlich IP, und keine 10.0.0.0/24 Adresse!
können wir uns Bitte darauf einigen, mit alle wissen, wo von du sprichst!
In Windows Server ist 10.0.0.1 als Gateway drinnen
das ist richtig, wenn die LAN schnittstelle der pfSense die IP 10.0.0.1 /24 hat!
dein Windows Server hat als IP 10.0.0.3 und als Gateway die 10.0.0.1, also die pfSense!
als DNS nimmst du entweder 8.8.8.8 oder 9.9.9.9 oder nen Hetzner DNS...
was jetzt die 10.0.0.2 sein soll... keine ahnung.
Ja, die LAN Regel ist auf Any Any gestellt.
ok...
was aber dein Hybrid Outbound NAT soll, ist auch sehr fraglich
Ja, habe die Drucker Freigabe in der Firewall angepasst…
na sowas...
Frank
das war nicht die erwartete antwort!
du machst einen denkfehler
Moin....
Zitat von @ILeonard:
Folgendes Netz:
10.0.0.0/24 Gateway von hetzner ist die 10.0.0.2 und 10.0.0.3 der Windows Server
das ist falsch, was du schreibst!Folgendes Netz:
10.0.0.0/24 Gateway von hetzner ist die 10.0.0.2 und 10.0.0.3 der Windows Server
das Hetzner Gateway, also deine WAN Schnittstelle in der pfSense ist eine öffentlich IP, und keine 10.0.0.0/24 Adresse!
können wir uns Bitte darauf einigen, mit alle wissen, wo von du sprichst!
In Windows Server ist 10.0.0.1 als Gateway drinnen
dein Windows Server hat als IP 10.0.0.3 und als Gateway die 10.0.0.1, also die pfSense!
als DNS nimmst du entweder 8.8.8.8 oder 9.9.9.9 oder nen Hetzner DNS...
was jetzt die 10.0.0.2 sein soll... keine ahnung.
Ja, die LAN Regel ist auf Any Any gestellt.
was aber dein Hybrid Outbound NAT soll, ist auch sehr fraglich
Ja, habe die Drucker Freigabe in der Firewall angepasst…
Frank