Zugriff von VM über FW auf Internet

Mitglied: Tobias2001

Tobias2001 (Level 1) - Jetzt verbinden

01.04.2021, aktualisiert 09:35 Uhr, 398 Aufrufe, 2 Kommentare, 1 Danke

Hallo zusammen,

ich bin noch recht neu in dem Thema VMs und FWs und hoffe jemand von euch kann mir hierbei helfen.

Ich habe auf meinem Host PC das Hyper-V Feature aktiviert. Darüber habe ich eine VM mit pfSense und eine andere VM mit Ubuntu 20.04 Desktop namens "fwKonfig" erstellt.

Ich möchte von der VM fwKonfig über die pfSense FW ins Internet gelangen.

präsentation1 - Klicke auf das Bild, um es zu vergrößern

unbenannt3 - Klicke auf das Bild, um es zu vergrößern

Ping von fwKonfig ins Internet

unbenannt - Klicke auf das Bild, um es zu vergrößern

Traceroute von fwKonfig auf die IP des Host

unbenannt2 - Klicke auf das Bild, um es zu vergrößern

Wie hier zu sehen ist habe ich in der Firewall für LAN und WAN und Floating any to any Regeln erstellt

unbenannt4 - Klicke auf das Bild, um es zu vergrößern

Gruß Tobias
Mitglied: aqui
LÖSUNG 01.04.2021, aktualisiert um 14:17 Uhr
Das ist ein simples Standard Design was mit der Default Konfig der pfSense sofort auf Anhieb funktioniert ohne das dort überhaupt irgendwelche Settings gemacht werden müssen. Schon gar nicht an den Floating Rules von denen man immer die Finger lassen sollte !
Tödlich ist auch dein WAN Port Setting dort mit einer ANY zu ANY Regel. DSamit hast du die Firewall in sich ad absurdum geführt und jeglichen Schutz deaktiviert !
Wie bereits gesagt: Die Default Konfig der pfSense ist komplett so das du NICHTS an Regeln definieren muss. Sie lässt alles vom lokalen LAN Port ins Internet (WAN) zu ohne das irgendetwas konfiguriert werden muss !!
Das Einzige (und wirklich Einzige) was du machen musst ist nur die RFC 1918 IP Netze am WAN Port freizugeben weil du dort ja auch mit einer 10er RFC 1918 IP arbeitest (Private IP) !!
wan - Klicke auf das Bild, um es zu vergrößern

Dein o.a. Fehler zeigt ja auch das du gar keinen IP Fehler hast sondern vermutlich nur einen DNS Fehler da der Client den Hostnamen nicht auflösen kann.
Dazu sollte man dann wissen das der WAN Port der pfSense per Default im DHCP Client Mode agiert. Sprich sie versucht also von einem Internet Router der im WAN IP Netz ist eine IP Adresse, Gateway und DNS zu ziehen.
Man kann also nur vermuten das die pfSense keinen oder einen falschen DNS Server und/oder auch Gateway bekommen hat das die Internet Verbindung scheitert.

Allererstes Ziel zum Troubleshooting ist also immer das "Diagnostics" Menü der Firewall selber und NICHTS anderes !!
Hier gehst du jetzt strategisch vor um von der Firewall selber den Internet Zugang und Endgeräte Zugang zu testen !
  • Im Ping Menü stellst du als Absender IP die "LAN Adresse" ein und pingst deine lokale Ubuntu VM. Sollte klappen..
  • Weiter stellst du als Absender IP die "WAN Adresse" ein und pingst dein 10.144.33.101 Host. Sollte klappen sofern dessen lokale Firewall ICMP (Ping) zulässt !
  • Wieder stellst du als Absender IP die "WAN Adresse" ein und pingst einen Host im Internet wie 8.8.8.8 um ggf. DNS Fehlern erstmal aus dem Weg zu gehen. Sollte auch klappen wenn die pfSense eine Gateway IP hat (Unter "System --> Routing"" !)
  • Als finalen Test dann wieder die Absender IP "WAN Adresse" und pingst einen Hostname wie "www.heise.de". Wenn dort ein gültiger DNS Server auf der pfSense eingetragen ist oder per DHCP gelernt klappt das auch.

Sind alle diese Tests erforlgreich weisst du das die Firewall sauber funktioniert und Internet Zugang hat. Alles ander ist dann immer nur Regelwerk.
Setze also die FW auf Werkseinstellungen zurück. Belasse das Regelwerk so wie es ist aber setze nur am WAN Port die RFC 1918 IP Netze frei (Siehe oben !). Mehr nicht !!!
Checke die Internet IP Adresse und ob die Firewall eine DNS Server Adresse gelernt hat. Stelle den DNS Relsover in der pfSense richtig ein das der deine lokalen DNS benutzt:
https://administrator.de/forum/pfsense-web-de-aktiver-scheunentor-regel- ...
Diese wenigen Schritte reichen damit es fehlerfrei auf Anhieb klappt !
Bitte warten ..
Mitglied: Tobias2001
06.04.2021 um 08:38 Uhr
Vielen, vielen Dank!

Das hat perfekt funktioniert.

Gruß Tobias
Bitte warten ..
Heiß diskutierte Inhalte
Netzwerkgrundlagen
Frage der anderen Art
NeuerleVor 1 TagFrageNetzwerkgrundlagen16 Kommentare

Hi an alle, Ich bin InformatikStudi. Habe Ende des Monats Klausur im Fach Netzwerke zu schreiben und komme gar nicht klar. Entweder ich bin ...

Ubuntu
Cups-Server mit SMB lehnt Verbindungen ab (smb.conf)?
ErikHeinemannVor 1 TagFrageUbuntu17 Kommentare

Guten Morgen, ich habe einen Ubuntu 20.04 Server mit Cups als Printspooler. Nun Soll noch Samba hinzugefügt werden für eine einfache Verwendung unter Windows. ...

Exchange Server
Kaspersky for Exchange Meldungen
gelöst wieoderwasVor 1 TagFrageExchange Server11 Kommentare

Guten Morgen, wir haben bei uns einen Exchange 2013 mit Kaspersky for Exchange und Sophos auf Dateiebene. Heute Morgen habe ich einige von diesen ...

Groupware
Lokale Mini-Groupware für Mail, Adressbuch und Kalender gesucht
AndreasKasselVor 1 TagFrageGroupware10 Kommentare

Hallo zusammen, ich habe insgesamt 2 PCs, 1 Notebook, 1 Android-Tablet und ein Android-Smartphone. Weiterhin habe ich 2 Mail-Adressen bei 1&1 mit einer eigenen ...

Grafikkarten & Monitore
Unerklärliche Aussetzer Bildschirm und Maus
nixwissenderVor 1 TagFrageGrafikkarten & Monitore11 Kommentare

hallo! wir haben aktuell das unerklärliche phänomen, dass sich am arbeitsplatz vom mitarbeiter eines der beiden bildschirme kurzzeitig ausschaltet (und zwar der, der per ...

CPU, RAM, Mainboards
CPU Lüfter ausbauen
gelöst ben1300Vor 1 TagFrageCPU, RAM, Mainboards9 Kommentare

Hallo zusammen, ich habe mir damals einen Fertig PC gekauft. Ich würde gerne den Arbeitsspeichern austauschen, allerdings muss ich dafür - so wie es ...

Backup
Backup Datei
gelöst KanrishaVor 1 TagFrageBackup5 Kommentare

Hallo Zusammen, ich habe eine Frage ich will eine Backup bat Datei schreiben habe jedoch ein kleines Problem. Ich möchte ein Laufwerk in das ...

DNS
Android 10 und mein DNS Server
gelöst CyborgWeaselVor 1 TagFrageDNS7 Kommentare

Hallo allesamt, ich spiele gerade etwas mit einer Synology herum, habe unter Anderem einen eigenen DNS jetzt aufgesetzt. Die lokale Domäne ist HomeDomain.local und ...