Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd Inlägg

Pfsense lan till wan problem (static routes/cascaded routers)

1
Skriv svar
Permalänk
Medlem

Pfsense lan till wan problem (static routes/cascaded routers)

Lite svårförklarat i rubrik

Har letat och grävt men kan inte hitta mycket på om det går att sätta upp pfsense på följande vis,
Det lilla jag har hittat har antingen inte hjälpt eller varit oönskad lösning.

PFsensen sitter som VM med 2 portar tilldelade en för wan och en för lan.

Isp -> [PF-wan x.x.x.x | PF-lan 192.x.1.x] -> [DD-wrt wan x.x.2.1 | ddwrt 2.0/23 lan] -> [mikrotik x.x.3.1 wan | x.x.3.0/23 ]

R1 till r2 till r3 more or less. Har suttit och bråkat med det men får det inte att lira.

Nån som har insikt eller lösning?

Senast redigerat Korrigerad rubrik/text
Redigera
Citera flera Citera
Permalänk
Medlem

Varför vill du sätta upp det så? Låter bara som problem tycker jag. Vill du nå alla enheter vore det enklast att brygga mikrotiken och ddwrtn och använda pfsense som wan gateway.

Men DD-WRT wan port ska ha en ip i PF-lan 192.x.1.x. Sedan pekar du wan portens gateway mot pfsense ip. På mikrotik wan port ska du ha en ip i ddwrt 2.0/23 lan. Och sätta gateway mot DD-wrt lan port.

Visa signatur

https://hackernet.se - Wiki med inriktning open source och nätverk.

Redigera
Citera flera Citera
Permalänk
Medlem

Mjo jag vet att det är en avstickare av sätt att göra på.
Kör cascade på min nuvarande lösning och är väl mer inbiten vana att jag vill ha det så mer än något annat...

Ska fnula vidare lite på det och se hur det går.

Tack för svaret

Redigera
Citera flera Citera
Permalänk
Medlem

Onödigt krångel, men sure om du måste
Vanligaste missen i en dylik setup är att glömma R2 som inte känner till LAN nätet bakom R3.

R1: 0.0.0.0/0 (def route) mot Internet. ddwrt 2.0/23 lan samt x.x.3.0/23 static route vs DD-wrt wan-IP.
R2. 0.0.0.0/0 vs R1. x.x.3.0/23 static route vs mikrotik wan-IP.
R3: 0.0.0.0/ vs R2

Redigera
Citera flera Citera
Permalänk
Medlem

Tror det blir ett JFGI problem för mig, alternativt sätta upp en av cisco switcharna och köra vlan från den, Tack till er båda för hjälpen dock

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av cuda99:

Tror det blir ett JFGI problem för mig
Tack till er båda för hjälpen dock

Gå till inlägget

Det är som tanis skrev, antingen måste du ha en default route 0.0.0.0 på wan länken på alla routrar, om det nu inte finns, eller så får du sätta upp statiska. Om routern får in paket som den inte vet vad den skall göra med så kommer trafiken bara att droppas.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av VexedRelic:

Det är som tanis skrev, antingen måste du ha en default route 0.0.0.0 på wan länken på alla routrar, om det nu inte finns, eller så får du sätta upp statiska. Om routern får in paket som den inte vet vad den skall göra med så kommer trafiken bara att droppas.

Gå till inlägget

Absolut, det är inte det jag jag säger emot, Som sagt, mikrotiken och dd-wrtn sitter i kaskadkonfig just nu och har snurrat bra senaste året.

Det är pfsense inställningarna jag har strul med

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av cuda99:

Det är pfsense inställningarna jag har strul med

Gå till inlägget
Skrivet av cuda99:

Isp -> [PF-wan x.x.x.x | PF-lan 192.x.1.x] -> [DD-wrt wan x.x.2.1 |

Gå till inlägget

Du har fel här, om du nu skrev rätt.

PF LAN: 192.168.1.1 /24 ?
DD-WRT WAN: 192.168.2.1 /24 ?

WAN till LAN är olika nät, du måste ha samma nät i samma router koppling. Som Sparc skrev innan.

Så länge IP och routing fungerar och är korrekt så borde de fungera, annars så är det problem med PF konfiguration och då är resten inte relevant.

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem

Helt korrekt, var en liten felskrivning som smög sig in, menade självklart 1.1 från pfsense mot 1.2 på ddwrt, sen static route på ddwrt mellan 1.2 och 2.1

Skickades från m.sweclockers.com

Senast redigerat Korrigering av svenskan :)
Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av VexedRelic:

Du har fel här, om du nu skrev rätt.
PF LAN: 192.168.1.1 /24 ?
DD-WRT WAN: 192.168.2.1 /24 ?
...

Gå till inlägget

Här är lite skärmdumpar,
i första bilden stämmer det inte helt med verkligheten, har korrigerat staticrouten till 253/24 så den är inte 32:a längre.
I andra bilden var det ett val jag hittade men den är inte routad mot lanet utan den routen pekar mot wan som det är just nu. (Kan f.ö. inte heller sätta lan där av okänd anledning, testade snabbt)

Jag måste missa något helt men kan för mitt liv inte hitta varför...
http://imgur.com/a/Yjc3r

Senast redigerat citering
Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av cuda99:

Här är lite skärmdumpar,
i första bilden stämmer det inte helt med verkligheten, har korrigerat staticrouten till 253/24 så den är inte 32:a längre.
I andra bilden var det ett val jag hittade men den är inte routad mot lanet utan den routen pekar mot wan som det är just nu. (Kan f.ö. inte heller sätta lan där av okänd anledning, testade snabbt)

Jag måste missa något helt men kan för mitt liv inte hitta varför...
http://imgur.com/a/Yjc3r

Gå till inlägget

Antingen har du förklarat din setup fel eller så är din konfig ologisk. En topologi där man ser enheternas IP-addresser på resp interface samt hur de är sammankopplade vore att rekommendera.

Static routes används för att routa subnät som routern inte känner till på annat sätt. 192.168.1.0/24 är R1 egets LAN-interface, eller hur? Om så är det inte meningsfullt att peka ut en route till 192.168.1.0/24 (eller för del del 192.168.1.253/24 - det är samma sak) - R1 känner redan till detta subnät. Det du skall göra är att peka 192.168.2.0/24 samt 192.168.3.0/24 mot R2 dvs 192.168.1.253.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Tanis:

Antingen har du förklarat din setup fel eller så är din konfig ologisk. En topologi där man ser enheternas IP-addresser på resp interface samt hur de är sammankopplade vore att rekommendera.

Static routes används för att routa subnät som routern inte känner till på annat sätt. 192.168.1.0/24 är R1 egets LAN-interface, eller hur? Om så är det inte meningsfullt att peka ut en route till 192.168.1.0/24 (eller för del del 192.168.1.253/24 - det är samma sak) - R1 känner redan till detta subnät. Det du skall göra är att peka 192.168.2.0/24 samt 192.168.3.0/24 mot R2 dvs 192.168.1.253.

Gå till inlägget

Tar och börjar från start. Här är nuvarande konfen från mikrotik + tänkt topologi

Mitt tänk är väl inte fel i detta fall?

Routes på mikrotik

Automatiskt satta när man konfigurerade grundinställningarna

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av cuda99:

Tar och börjar från start. Här är nuvarande konfen från mikrotik + tänkt topologi

Gå till inlägget

OK. Läs mitt första inlägg igen.

R1 måste ha routes mot de subnät den inte känner till. Dvs 192.168.2.0/24 samt 192.168.3.0/24. Båda finns "bakom" Mikrotik R2 och måste alltså routas mot dess WAN-address (192.168.1.254). Man behöver inte peka ut var 192.168.1.254 är, det är på samma subnät som R1 eget LAN.

R2 måste likaså ha routes till de subnät den inte känner till. Def route kan peka mot R1 (192.168.1.1) - och den är direkt ansluten till både 192.168.1.0/24 samt 192.168.2.0/24. Men hur skall den hitta till 192.168.3.0/24? - den måste ha en pekar mot DDWRT WAN 192.168.2.254.

R3 klarar sig med en default route mot R2.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Tanis:

OK. Läs mitt första inlägg igen.

R1 måste ha routes mot de subnät den inte känner till. Dvs 192.168.2.0/24 samt 192.168.3.0/24. Båda finns "bakom" Mikrotik R2 och måste alltså routas mot dess WAN-address (192.168.1.254). Man behöver inte peka ut var 192.168.1.254 är, det är på samma subnät som R1 eget LAN.

R2 måste likaså ha routes till de subnät den inte känner till. Def route kan peka mot R1 (192.168.1.1) - och den är direkt ansluten till både 192.168.1.0/24 samt 192.168.2.0/24. Men hur skall den hitta till 192.168.3.0/24? - den måste ha en pekar mot DDWRT WAN 192.168.2.254.

R3 klarar sig med en default route mot R2.

Gå till inlägget

Hittade felet, Nat var avstängt på mikrotiken (x.x.2.0) medans jag hade denna config vid sidan för att få den att fungera, efter påslag av det pratar 2.0 med 1.0 och jag når allting (som sagt var det inte rutterna som var problemet men det blev galet pga att nat saknades)

Tack för hjälpen än en gång Tanis , Sparc0 och Vexed
/Cuda

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara