Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd

pfSense default gateway fungerar inte på andra LAN

1
Skriv svar
Permalänk
Medlem

pfSense default gateway fungerar inte på andra LAN

Hej Sweclockers

Jag har ett irriterande problem med pfSense som jag inte kan lösa. Det jag försöker göra är att sätta upp en ny router på vårt kontor som ska agera VPN-tunnel till en kund. Den har två nätverkskort där det ena är vägen till vår brandväg och det andra är ett separat vlan som ska användas till konsulterna som ska jobba mot, på det vlanet så delas det ut DHCP. Detta fungerar klienterna får DHCP och fungerade lokalt nätverk på detta vlan, problemet är bara det att de inte kommer ut på nätet som ligger på det andra vlanet som är kopplad till vår brandvägg. Om man kör ping direkt från routern till t.ex. www.google.se så fungerar det. Vad kan jag göra för fel? Default gateway på DHCP-lanet är satt till routerns IP på det lanet. Packet filtering är disablat på routern vill bara att den ska agera router och inte brandvägg/NAT.

Visa signatur

Gaming:[Asus Crosshair Extreme X670e]-[AMD R9 7950X3D]-[G.Skill TridentZ 6000Mhz 32GB]-[MSI Suprimx RTX 4090]-[Samsung 980PRO 2TB]-[Lian Li O11]:.
Server:[Asrock Rack X570d4u-2l2t]-[AMD R5 5600X]-[64GB ECC]-[nVidia P2000]-[40TB WD Re + 500GB Curcial MX100]:.

Redigera
Citera flera Citera
Permalänk
Medlem

Lägg en any/any-regel i brandväggen på VLANet i fråga så du tillåter trafik ut.

Redigera
Citera flera Citera
Permalänk
Medlem

Vilka nät är det du kör? Vilka VLAN använder du? Varför kör du VLAN när du har en router mellan konsult-nätet och brandväggen? Exakt vad är det PFsensen ska göra?

Jag tolkar ovan som att du har ett konsultLAN på ett interface i PFSensen. Ett annat interface pekar på en brandvägg, som jag antar leder mot internet. Varför används ens ett "separat" vlan när det bara finns ett nät på konsultinterfacet i PFsensen? Det hade haft ett syfte om det satt två olika nät på samma interface i PFsensen och du ville separera dessa, men som är det nu förstår jag inte syftet.

Ytterligare, känner Brandväggen till konsultLANet bakom PFsensen? Om du t.ex kör 192.168.10.0/24 som konsultlan, har du en route i brandväggen som berättar för den att det nätet finns bakom PFsensen? Annars kommer brandväggen bara använda default-routen och försöka skicka trafiken till det nätet ut på WANet vilket inte blir rätt.

Förklara gärna mer hur allt ser ut, gärna IP-adresser och interface.

Senast redigerat
Visa signatur

CCNA

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara