Kein Internet zugriff auf dem VLAN

[Niway]

Was genau für eine NAT Regel soll ich machen? also auf Hybrid und dann 😂? Bin totaler Anfänger reason das angeht

Also ich habe die Sachen num umgesetzt, allerdings hat sich nichts getan :/

[Niway]

Selbst so funktioniert es nicht.

[Niway]

Da fehlt die Regel für ausgehendes NAT, die sollte eigentlich automatisch angelegt werden.
Ob das jetzt "so soll" (weil die Sense aufgrund der privaten Adressen am WAN davon ausgeht, dass kein Nat benötigt wird) und du die von Hand anlegen musst
oder ob da was im Argen liegt kann ich dir nicht sagen
Ich würde erstmal testweise auf Hybrid umschalten und eine Regel manuell anlegen.

Und dein zweiter Gateway (deaktiviert) ist meines Erachtens nach über.

Also so ein bisschen was hat sich getan, aber er sagt immer noch kein Internet zugriff.

[stefanpf]

EDIT:
Ich habe das gerade mal nachgebaut (PPPOE Modem durch vorgeschaltete Fritzbox ersetzt).
Es entsteht genau das gleiche Bild.
Durch das hinzufügen der folgenden NAt-Outbound Regel komme ich wieder ins Internet
Interface: WAN
Source address:  LAN_net
Den Rest wie vorgegeben belassen.
Du benötigst für jedes Netz im LAN eine eigene Regel, bzw. einen entsprechenden Alias.

Fraglich ist immer noch ob das der Sinn der Erfindung ist oder ob es nicht einen eleganteren Weg gibt.

EDIT2:
Nachdem ich die Regel hinzugefügt habe und von "MANUAL" auf "Automatic outbound NAT rule generation
(no manual rules can be used)" umgestellt habe waren auf einmal die automatischen Regeln auch vorhanden

[stefanpf]

Hier noch mal den Vorgang in Screenshots.
Falls der Zustand im 3ten Bild nicht eintrifft, die Regel aus dem 4. Bild anlegen.

Nicht irritieren lassen:
- meine spontan herbeigezauberte Fritzbox hat eine andere Adresse (also 192.168.2.1 statt 168.192.168.178.1 verwenden)
- mein WAN Interface heißt WAN_7
- meine Netzwerke (die Source Networks) beginnen alle mit LAN_xx_yyyyyy. Wenn du derzeit nur ein Interface im LAN konfiguriert hast heißt das vermutlich einfach nur "LAN_net"



Dazu noch ein paar Anmerkungen:
- Die Portforwardings aus einem deiner Screenshots lösche bitte vorerst
- zusätzlichen Router löschen hatte ich ja schon einmal geschrieben
- Die ganzen Firewallregeln unter "WAN" die du angelegt hast bitte auch wieder löschen - da hat ja schon jemand drauf hingewiesen.


Das Windows "kein Internetzugriff" ignorierst du bitte erst einmal und gehst dass analytisch an.
Sobald du eine externe IP wie 8.8.8.8 aus dem LAN anpingen kannst versucht du einen ping auf einen externen Namen.
Funktioniert das nicht, würde ich
1. Namensauflösung gegen externen Server testen

Code Select Expand


nslookup
Standardserver:  gw.intra.xyz.de
Address:  fd95:96d0:8ff0:1d21::254

> server 8.8.8.8
Standardserver:  dns.google
Address:  8.8.8.8

> heise.de
Server:  dns.google
Address:  8.8.8.8

Nicht autorisierende Antwort:
Name:    heise.de
Addresses:  2a02:2e0:3fe:1001:302::
          193.99.144.80

>


2. Namensauflösung gegen die IP der Firewall testen
Dann entweder den Unbound auf der Sense lauffähig bekommen oder das DHCP im LAN Checken.