Pfsense-hjälp för en amatörer

Trädvy Permalänk
Medlem
Registrerad
Dec 2012

Pfsense-hjälp för en amatörer

Hej, har nyligen försökt ge mig in i homelab världen genom att göra om en gammal laptop till en Proxmox maskin (Virtuella maskiner). Allt var frid och fröjd medans jag följde en tutorial tills jag kom fram till pfsense. Nu vet jag inte riktigt vad jag ska göra.
Problemet består av följande:
Har satt upp 3 virtuella maskiner på min laptop: Ubuntu 1, Pfsense och Ubuntu 2.
Ubuntu 1 använder sig av min hemma router så den kan koppla upp sig mot nätet. Pfsense kan pinga både Pfsense-WAN, Pfsense-lan och Ubuntu 2.
Problemet är att Ubuntu 2 kan inte komma åt internet på något sätt och kan inte pinga något.
Kan inte säga att det är mitt starkaste område men spontant känns det som att det är antingen branväggen i pfsense som är fel konfigurerad.
Har en hemrouter som sitter på 192.168.1.1, Pfsense-WAN på 192.168.1.70 och Pfsense-LAN 10.10.10.10. Har prövat runt rätt mycket men har svårt att få ubuntu 2 att få internet. Uppskattar all feedback och kan posta information om det behövs mer.
Googlat en del och problemet verkar relativt väl känt men många av lösningarna var gamla och fungerade inte i mitt fall.

Trädvy Permalänk
Hedersmedlem
Plats
Stockholm
Registrerad
Jul 2017

Stäng av "block rfc1918 addresses" på WAN.

Funkar inte det, rita upp din setup. Viktigt att ha med är vilken portgrupp allt är anslutet till och vilken ip-adress allt har.

Trädvy Permalänk
Medlem
Registrerad
Dec 2012

@pv2b: Okej, ska kolla vad jag hitta för verktyg
Så tanken är att rita upp varje enhet och visa på vilka portar som släpps igenom åt respektive håll antar jag?
Och hade den avstängd redan

Trädvy Permalänk
Hedersmedlem
Plats
Stockholm
Registrerad
Jul 2017
Skrivet av TheHaxxorcist:

@pv2b: Okej, ska kolla vad jag hitta för verktyg
Så tanken är att rita upp varje enhet och visa på vilka portar som släpps igenom åt respektive håll antar jag?
Och hade den avstängd redan

Kan tipsa om https://app.diagrams.net/ för att rita diagram. Ska du sedan posta dem här på forumet kan du ladda ner i PNG-format och använda instruktionerna i min signatur för att lägga upp bilden.

Trädvy Permalänk
Medlem
Registrerad
Dec 2012

@pv2b: Tack, återkommer med bild!

Trädvy Permalänk
Medlem
Registrerad
Dec 2012

Gjorde mitt bästa och så gott som jag kan förstå är det här strukturen

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Nov 2012

Hur ser ditt routing table ut i pfSense?

Ditt 10.10.10.0 LAN behöver en route genom pfSense för att trafik ska passera utanför det lan:et, det kan du skapa i Static Routes menyn

PSU: Seasonic FOCUS Plus 750W Gold | MOBO: ASUS ROG STRIX Z390-F | CPU: i7 8700K @ 5 GHz w/ NZXT Kraken x72 | GPU: EVGA GeForce GTX 1070 Ti FTW ULTRA SILENT GAMING | RAM:Corsair Vengeance DDR4 3000MHz CL15 | SSD(s): NVMe M.2 v-Nand Samsung 970 EVO 1TB
AKA:FakeNinja

Trädvy Permalänk
Medlem
Registrerad
Dec 2012

@FakeNinja: Kollar på det nu
Fann någon default gateway som körde på IPV6 och "dynamic" gateway.
La till en gateway WAN->Hemrouter
Sen en static route LAN -> WAN^

Min ubuntu 2 har slutat säga att den saknar internet uppkoppling men kan inte installera uppdateringar (Troligtvis hittat routen men verkar fortfarande inte kunna ansluta till nätverket.

Tilläger även att jag inte kan skapa en route från LAN till hemrouter, misstänker att detta kanske inte ska gå. (The gateway address 192.168.1.1 does not lie within one of the chosen interface's subnets.)

Uppdatering:
Som jag fattat det nu ska jag ha en gateway på LAN
Sedan en static route till WAN

Sedan Gateway på LAN
Static route till HomeRouter

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Nov 2012
Skrivet av TheHaxxorcist:

Min ubuntu 2 har slutat säga att den saknar internet uppkoppling men kan inte installera uppdateringar (Troligtvis hittat routen men verkar fortfarande inte kunna ansluta till nätverket.

Om du kan pinga den från "utsidan", typ från Home Computer då fungerar routen. Kolla i brandväggsloggarna och se om den släpper fram annan trafik. Där behövs kanske en brandväggsregel

PSU: Seasonic FOCUS Plus 750W Gold | MOBO: ASUS ROG STRIX Z390-F | CPU: i7 8700K @ 5 GHz w/ NZXT Kraken x72 | GPU: EVGA GeForce GTX 1070 Ti FTW ULTRA SILENT GAMING | RAM:Corsair Vengeance DDR4 3000MHz CL15 | SSD(s): NVMe M.2 v-Nand Samsung 970 EVO 1TB
AKA:FakeNinja

Trädvy Permalänk
Medlem
Registrerad
Dec 2012

@FakeNinja: Kan tyvärr inte pinga den från utsidan men pfsense kan pinga både ubuntu 2 och Homerouter. Pfsense kan dock inte pinga home computer vilket är lite underligt. Homecomputer kan dock pinga pfsense.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Nov 2012
Skrivet av TheHaxxorcist:

@FakeNinja: Kan tyvärr inte pinga den från utsidan men pfsense kan pinga både ubuntu 2 och Homerouter. Pfsense kan dock inte pinga home computer vilket är lite underligt. Homecomputer kan dock pinga pfsense.

Det blir ju två routrar som befinner sig inom samma subnät. Jag tror det löser sig om du skapar en route från pfSense till Home router och sedan ställer in pfSense som gateway.

Gör en traceroute från home computer till pfSense eller tvärtom och posta resultatet

PSU: Seasonic FOCUS Plus 750W Gold | MOBO: ASUS ROG STRIX Z390-F | CPU: i7 8700K @ 5 GHz w/ NZXT Kraken x72 | GPU: EVGA GeForce GTX 1070 Ti FTW ULTRA SILENT GAMING | RAM:Corsair Vengeance DDR4 3000MHz CL15 | SSD(s): NVMe M.2 v-Nand Samsung 970 EVO 1TB
AKA:FakeNinja

Trädvy Permalänk
Hedersmedlem
Plats
Stockholm
Registrerad
Jul 2017

När du skriver att Ubuntu 2 inte kan pinga något, betyder det att den inte ens kan pinga din pfSense-burk på LAN-adressen?

Vad händer om du försöker, och sedan skriver arp -a? Dyker pfSense-burkens MAC-address upp?

Trädvy Permalänk
Medlem
Registrerad
Dec 2012

@pv2b: kan pinga pfsenseburken från ubuntu 2 nu men fortfarande inget internet. Kan dock inte använda arp -a eftersom den här VM:en bara har ubuntu server utan några verktyg, säger bara att det går att installera när jag försöker använda arp -a.

Trädvy Permalänk
Medlem
Registrerad
Dec 2012

@FakeNinja: Har lite trubbel med Trace route, verkar inte riktigt fungera, den ger ingenting alls utom "***".

Vet inte om jag gör något kapitalt fel när jag försöker göra en gateway + static route.
Antar att jag bara skulle sätta upp 192.168.1.70 som gateway (WAN) och sedan lägga till en static route med destination 192.168.1.1 (homerouter) med den nyskapade WAN-gatewayen som gateway. Har jag missat något?

Kan det vara något i min hemrouter jag måste ändra?

Trädvy Permalänk
Hedersmedlem
Plats
Stockholm
Registrerad
Jul 2017
Skrivet av TheHaxxorcist:

@FakeNinja: Har lite trubbel med Trace route, verkar inte riktigt fungera, den ger ingenting alls utom "***".

Vet inte om jag gör något kapitalt fel när jag försöker göra en gateway + static route.
Antar att jag bara skulle sätta upp 192.168.1.70 som gateway (WAN) och sedan lägga till en static route med destination 192.168.1.1 (homerouter) med den nyskapade WAN-gatewayen som gateway. Har jag missat något?

Kan det vara något i min hemrouter jag måste ändra?

Förtydliga gärna exakt hur du satt upp din routing. Spontant låter det som att du gjort fel men det är svårt att förstå vad du gjort utifrån din beskrivning. Ta gärna lite skärmdumpar.

Trädvy Permalänk
Medlem
Registrerad
Dec 2012

@pv2b: Jag kan gå igenom det jag gör med lite screenshots, tror också det är något som jag missförstår och gör fel.
Uppdaterar strax

Trädvy Permalänk
Medlem
Registrerad
Feb 2016
Skrivet av TheHaxxorcist:

Gjorde mitt bästa och så gott som jag kan förstå är det här strukturen
https://i.imgur.com/QJNvHPE.jpg

Det där ser ut att vara helt baklänges när det gäller pfSense-delen. Det ska funka att bara köra 'Setup Wizard' så löser sig routingen själv. Behöver du komma åt några tjänster på 'Ubuntu 2' så löser du det via NAT/Port forward. Allt bygger naturligtvis på att nätverkskonfigurationen i proxmox är korrekt.

Här hade jag tänkt skriva ett skämt om UDP,
men var osäker på om det skulle nå fram.

Trädvy Permalänk
Medlem
Registrerad
Dec 2012

@Plattelöparn: Börjat kolla på det
Följde en guide som heter "How to homelab" (https://www.dlford.io/pfsense-nat-how-to-home-lab-part-3/)
Vet inte hur han fick det att fungera men följt den här så noga jag kan.
Skulle uppdatera här men nu verkar pfSense inte ens släppa in mig i Web GUI längre

Trädvy Permalänk
Hedersmedlem
Plats
Stockholm
Registrerad
Jul 2017

Känns som att det är läge för dig och börja om och tydligt beskriva exakt hur du sätter upp grejer. Gör så enkelt som möjligt, krångla inte till det från början.

Det är tyvärr helt omöjligt att hjälpa dig med din setup utan att se hur du har konfigurerat.

Trädvy Permalänk
Medlem
Registrerad
Dec 2012

@pv2b: Ja, det är rätt idé. Efter en ganska lång google och RnD session i helgen och senaste dagar har jag insett att både min kunskap och hårdvara (switch som inte stödjer VLAN och minimal I/O på min gamla laptop som kör pfsense) var otillräcklig för det jag ville åstakomma. Även svårt att formulera sig när man är ny i området.
Jag kommer börja skissa på en ny setup och köpa in hårdvara som stödjer det jag behöver men det kanske är bättre att jag skapar en ny tråd för tips när jag har klart för mig vad jag kommer behöva.
Får ursäkta om det blev frustration i att hjälpa mig men jag har lärt mig en del iallafall om det gör saken bättre
Tack för all hjälp!