OPNsense Keine Verbindung nach außen - PING intern alles erreichbar

Started by ShadowGamer, October 04, 2023, 12:34:51 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
October 04, 2023, 12:34:51 PM Last Edit: October 04, 2023, 12:38:06 PM by ShadowGamer
Hey, ich versuche mal alle Details so gut wie Möglich hier aufzuführen.

Das Problem: Kein Ping von LAN nach außen 1.1.1.1 möglich.

Ich habe einen Proxmox Host, auf dem gibt es die OPNsense VM. Es wird alles durchgereicht auf die PFsense außer Port 22 und 8006 für Proxmox selber. Siehe Bild1 von etc/network/interfaces (ÖF IP rausgenommen)

Während der CLI Einrichtung habe ich die Interfaces dem richtigen Netzwerkadaptern zugeordnet. WAN für vtnet0, LAN für vtnet1. Anschließend Set interface IP address folgende Daten eingegeben.

Kein VLAN, Kein LAG, Kein IPv6.

Proxmox WAN Bridge ist die 10.10.10.1/30 eingerichtet
Pfsense Installation WAN Netzwerk IP 10.10.10.2/30 - DF GW:10.10.10.1 zugeteilt.

Proxmox LAN Brdige ist die 192.168.10.2/24
Pfsense Installation LAN Netzwerk IP: 192.168.10.1/24 - DF GW: 192.168.10.2

Auf der GUI wird mir unter den Interfaces auch genau die in der Installation angegeben IP´s richtig angezeigt für LAN und WAN. Verwunderlich für mich ist nur dass bei dem LAN_GW nicht unter RTT, RTTd & LOSS steht, Normal? Siehe Bild  2.

Die Pfsense hat als DNS Server 8.8.8.8 & 1.1.1.1
Pfsense kann ich auch öffentlich abrufen! Verbindung nach außen funktioniert also von der Pfsense.

Mit einer Ubuntu Test VM habe ich folgende Netzwerkeinstellungen Staatisch gestezt
IPv4:192.168.10.20
SUB: /24
GW: 192.168.10.1
DNS: 8.8.8.8

Ich kann von der VM meinen Proxmox Host Brdige Adapter anpingen 10.10.10.1 - Zurück auch!

Firewall Regeln wurde automatisch von der Pfsense erstellt.
LAN: Automatic generated rules + Default allow LAN to any rule
WAN: Automatic generated rules + Ich habe trotzdem mal eine temporäre Any to Any Regel erstellt nur um sicherzugehen. Also alles von Außen nach Innen erlaubt.

Routen sind auf dem Bild 3 zu sehen.

Bild 4 habe ich das ganze mal Skizziert.

Übersehe ich hier etwas, oder wieso bekomme ich keine Verbindung nach außen hin?



October 04, 2023, 12:56:08 PM #1
Was denn jetzt? pfSense oder OPNsense?
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
October 04, 2023, 12:58:10 PM #2
Nur OPNsense, sorry hab mich da verschrieben.
October 04, 2023, 12:58:43 PM #3 Last Edit: October 04, 2023, 01:00:18 PM by ShadowGamer
Ich habe gerade mal geschaut ob der Ping nach außen rausgeht, ja tut er, aber nur auf der Firewall. Auf dem Host immer noch 100& Packet loss. Siehe Bild 5
October 04, 2023, 03:09:46 PM #4
@ShadowGamer
was sagt denn ein "ip a" / "ifconfig" / "ipconfig /all" je nachdem welches system du hast am entsprechenden Client den du nutzt?
Protectli FW4B
Intel J6412 4 cores
4x Intel I225-V 2,5 Gbit/s
16 GB memory
480 GB m.2 SATA SSD storage
Coreboot
October 04, 2023, 03:20:01 PM #5
Beim LAN setzt Du doch kein Gateway... ganz schnell raus damit.
October 04, 2023, 04:35:48 PM #6
Quote from: Bob.Dig on October 04, 2023, 03:20:01 PM
Beim LAN setzt Du doch kein Gateway... ganz schnell raus damit.

Danke, dass war der Fehler! :) Hatte da einen Denkfehler.
Print
Go Up Pages1
User actions