Frage von TheCoPlaysHD, 68

Pfsense leitet kein Internet weiter?

Ich habe über Proxmox Pfsense und Debian am laufen bekommen, soweit so gut. Ich habe den Wan Port mit einer OVS Bridge und den Lan Port mit einer Standard Linux Bridge am laufen. Pfsense bekommt Internet(Kann updaten etc.) Aber über den PC, der ans Lan angeschlossen ist, bekomme ich kein Internet. Ich komme auf die Pfsense Page über 192.168.1.1, jedoch kann ich nichts anderes anpingen, was außerhalb des Netzwerkes ist. Danke für jede Hilfe.

Antwort
von barnim, 38

Wenn du per ICMP vom Debian zur PFSense selbst kommst, ist das entweder ein Routing Thema (Default Gateway auf beiden pruefen) oder ein Paketfilter Thema (z.B. Default DROP im Regelwerk).

Beides solltest du mittels der Logs im PFSense GUI rausfinden koennen.

OT: Braucht du bzw. Proxmox ovs? In so einem "simplen" Szenario bedarf es z.B. eigentlich keiner Flows und ovs bringt nur unnoetig Komplexitaet mit rein.

Kommentar von TheCoPlaysHD ,

Wenn ich die Standard Linux Bridge nehme, muss ich die Eingänge selber aktivieren und einrichten, da schien mir OVS einfacher. Ich aber auch die Linux nehmen. 

Danke!

Kommentar von barnim ,

Ajo, wenns laeuft ;) Never touch a running system und so.

Antwort
von MrFruityOrange, 44

Was ist OVS Bridge? Probier mal am Client ein Terminal zu öffnen und gib ein "tracert 8.8.8.8" gilt für Windows. Dann solltest du sehen, wo das Problem ist. Tracert zeigt dir das routing an.

Wenn ich raten müsste, gibts Probleme am Client mit dem Standardgateway. Weiß nicht genau wie die PFsense updates bekommt ob über DNS oder IP. Aber es gibt bei der PFsense irgendwo die möglichkeit einen ping zu machen.

Schau mal ob du auf der PFsense www.google.at pingen kannst.

Kommentar von TheCoPlaysHD ,

https://pve.proxmox.com/wiki/Open_vSwitch hier eine Englische Erklärung. Also Pfsense kann auch ins Internet. Das mit dem Pingen auf google über Pfsense kann ich mal versuchen. Eine IP über DHCP bekommt es eben so. An Windows hab ich den Standartgw auch schon gewechselt.
Danke!

Kommentar von MrFruityOrange ,

ok vSwitch kenne ich. Konnte mit OVS Bridge nichts anfangen : )

Wenn du IP/Netzmask/StandardGateway vom DHCP bekommst, und DHCP die PFSense ist, dann müsste es ja passen. Ich würde mal das pingen von PFSense probieren und das tracert am Client.

Mit diesen zwei Ergebnissen sollte man dann das Problem einkreisen können.

Kommentar von barnim ,

ok vSwitch kenne ich. Konnte mit OVS Bridge nichts anfangen : )

Nur der Vollstaendigkeit halber: open vSwitch ist bzw. meint nicht das selbe wie VMWare vSwitch (den du vermutlich meinst ;) )

Kommentar von MrFruityOrange ,

es ist nicht das gleiche. Aber vom prinzip sollten die gleich sein. Es ist beides ein virtueller Switch um die virtuellen Geräte miteinander zu verbinden oder mit VLAN untereinander zu trennen.

Kommentar von TheCoPlaysHD ,

Wenn ich von Windows aus trace komme ich nur bis 192.168.1.1 und bei PFsense komme ich ganz durch.

Kommentar von MrFruityOrange ,

Wenn du von Windows per tracert nur bis zur PFSense kommst, würde ich tippen das du in den LAN Einstellungen auf der PFSense ein falsches Standardgateway drin hast.

Du bleibst an der PFSense hängen, da du vermutlich kein passendes routing von der LAN Seite auf die WAN Seite hast.

Kommentar von TheCoPlaysHD ,

Was ist da denn Standart?

Kommentar von TheCoPlaysHD ,

Any, Any oder was? Und muss ich dann auch 2 "Routes" anlegen oder reicht eine Any Any?

Kommentar von MrFruityOrange ,

es ist hier relativ schwierig Leute "routing" etc bei zu bringen, ohne zu wissen wie weit wer ist, außerdem sollte es hier ja kurze Antworten geben, ...

Um von zuhause ins Internet zu kommen, braucht man ein Standardgateway, dann werden die Daten dort hingeschickt, dieses Gateway schickt es dann zu deren und so weiter, bis man im gleichen Netzwerk ist. Dazu spielt aber noch DNS mit und NAT und was weiß ich was noch alles.

Kommentar von TheCoPlaysHD ,

Ja, klar, das weiß ich ja. Ich weiß auch, wie Routing funktioniert. Nur wollte ich wissen, ob Any-Any wirklich Any-Any ist oder ob es DMZ gibt.

Kommentar von MrFruityOrange ,

ganz ehrlich, ich weiß es nicht. Aber ich tippe auf Any-Any = Any-Any und DMZ ist extra. Habe nur keine PFSense vor mir und kann nirgends nach schauen.

Keine passende Antwort gefunden?

Fragen Sie die Community