Hallo Server Fault-Freunde!
Ich habe eine Frage, die meiner Meinung nach für jemanden, der wirklich versteht, wie ein typisches Subnetz mit einem Router wie PFSense konfiguriert werden sollte, leicht zu beantworten sein sollte.
Mein Problem: Ich kann von einem meiner Subnetze (dem LAB) aus nicht auf das Internet zugreifen... mein Netzwerk sieht so aus
Hier sind einige Informationen, die hoffentlich bei der Behebung des Problems hilfreich sein können.
Tracert mit Netzwerknamen
Auf meinen Heimnetzwerk-Rechnern sieht es gut aus
Von meinem LABORNETZWERK geht es nur bis zur pfSense-WAN-Schnittstelle
pfSense-Konfiguration
Hier ist eine der Schnittstellenkonfigurationsseiten (HOME)
...und hier ist die andere Schnittstelle (LAB)
Hier ist die IPv4-Routingtabelle
Kommunikation von meinem pfSense zum Internet (TELCO) Router
Eine Sache, die ich bei der Fehlersuche entdeckt habe und die meiner Meinung nach dem Kern des Problems näher kommt, ist die Tatsache, dass pfSense den Internet-Router (TELCO) anpingen kann, wenn die HOME-Schnittstelle verwendet wird, aber nicht, wenn die LAB-Schnittstelle verwendet wird. Es ist, als ob der Internet-Router nicht mit meinem LAB-Netzwerk kommunizieren wollte.
Gateway-Konfiguration
Hier ist ein Screenshot meiner Gateway-Konfiguration auf pfSense, um die Frage zu beantworten, ob ich 192.168.100.254 als mein Standard-Gateway konfiguriert hatte. Ich habe es mit und ohne diesen Eintrag versucht, aber nichts scheint zu funktionieren
Ich kann bei Bedarf weitere Konfigurationsbildschirme bereitstellen. pfSense hat so viele Konfigurationsseiten, dass ich ehrlich gesagt nicht genau weiß, wo ich anfangen soll ... ist ein bisschen überwältigend.
Vielen Dank für Ihre Hilfe
Antwort1
Sie haben keine Standardroute festgelegt.
Kurz gesagt, Sie müssen Ihren Upstream hinzufügen alsStandard-Gateway, und aktivieren Sie möglicherweise auch die Maskerade.
Wenn Sie pfsense überfordernd finden, ist es wahrscheinlich eine gute Idee, eine Neuinstallation durchzuführen und die Upstream-Schnittstelle als WAN und die Downstream-Schnittstelle als LAN auszuwählen. Auf diese Weise haben Sie einen funktionierenden, sinnvollen Ausgangspunkt, von dem aus Sie lernen können.
Antwort2
Ist bei Ihrem PFSense-Router die IP-Weiterleitung tatsächlich aktiviert?
Lässt er Verkehr zwischen den beiden verbundenen Netzwerken zu?
Führt er irgendeine Art von NAT aus?
Sind alleandereWissen die beteiligten Router, wohin sie Pakete, die an die Netzwerke auf der anderen Seite adressiert sind, an den Router selbst senden sollen?
Antwort3
Nach langen Recherchen habe ich es endlich geschafft, in meinem LAB eine Internetverbindung herzustellen!
Ich habe diese Präsentation gesehen... https://www.youtube.com/watch?v=bU_OYWzjJms
Und nach etwa einer Stunde im Video gibt es eine Demo, in der die Upstream-Gateway-Konnektivität (Standard) überprüft wird. Da das Szenario meinem sehr ähnlich sah, schaute ich weiter und bemerkte, dass die Person, die die Demo zeigt, zur Kombinationsbox „Upstream-Gateway“ der WAN-Schnittstelle geht und das Standard-Gateway hinzufügt.
Ich dachte inzwischen, dass dieses Gateway in meinen Einstellungen vorhanden wäre (da ich es unter System/Routing/Gateways als „Standard-Gateway“ eingegeben habe), aber die Eingabe meines Gateways dort ist nicht dasselbe, wie die Eingabe in der WAN-Schnittstellenkonfiguration.
Ich verstehe immer noch nicht, was der Unterschied ist, wenn ich mein Standard-Gateway in der WAN-Schnittstellenkonfiguration eingebe (wo ich es vergessen hatte) und unter System/Routing/Gateways, aber das Fehlen dieser entscheidenden Konfiguration war die einzige Lösung für das Problem.
Als Folge des Hinzufügens dieser Einstellung sehe ich auch, dass neue automatische Regeln in den Bereichen Firewall / NAT / Outbound hinzugefügt wurden.
Ich hoffe, dass all diese Informationen in meinem ursprünglichen Beitrag und die Lösung irgendwann jemandem helfen können, ein ähnliches zukünftiges Problem zu beheben!
Danke an alle!