Router (pfSense) na Router, geen internet - Netwerken

vrijdag 4 juni 2010 15:43

Acties:

Topicstarter

Hallo iedereen,

Ik ben het een en het ander aan het uitproberen met pfSense, voor diegenen die dit niet niet kennen, dit is een soort softwarematige router, die ik nu virtueel draai.

M'n router thuis heeft het interne ip 192.168.1.1/24
Ik zou graag deze als router behouden (dus niet omschakelen naar modem, kan toch geen meerdere PPPoE sessies maken).
Het IP van de wan-poort van pfsense is 192.168.1.105, verkregen via DHCP (zal ik eenmaal als het werkt wel een static ip etc geven).
Ik kan vanuit pfSense m'n router pingen, als ik een ping doe naar een website, zie ik dat de dns het ip kan achterhalen, maar daar blijft het ook bij.

Verder zijn er geen firewall rules actief in pfSense.
Van de router naar Pfsense lukt niet, maar dat komt waarschijnlijk doordat er geen firewall-rules zijn.

In de gewone router heb ik het wan-ip van pfSense in DMZ geplaatst.
NAT is niet te vinden in de router, dus ik vermoed dat het iets met RIP te maken heeft, ik heb er al een beetje informatie over gevonden, maar het is me nog niet gelukt.

Een kenner weet waarschijnlijk direct wat ik fout doe, maar voor ik me kan verdiepen in routers, wil ik hem wel werkend krijgen.

Groetjes en Bedankt alvast

vrijdag 4 juni 2010 15:47

Acties:

ik222

Welk subnet gebruik je aan de LAN kant van je pfsense machine? Je moet daar namelijk een ander subnet gebruiken dan op de WAN kant van de pfsense bak (dus de rest van je netwerk).

Anders kan de pfsense machine nooit routeren...

vrijdag 4 juni 2010 15:51

Acties:

honda4life

Topicstarter

ik gebruik 192.168.2.1/24
Anders kon ik met m'n computer 192.168.1.101 ook nooit meer aan m'n router geraken, dat klopt wel zeker hé

M'n lan ip dat ik krijg van pfSense is 192.168.2.200 of zo iets in die range (/24).

[ Voor 79% gewijzigd door honda4life op 04-06-2010 15:53 ]

vrijdag 4 juni 2010 15:59

Acties:

ik222

honda4life schreef op vrijdag 04 juni 2010 @ 15:51:
Anders kon ik met m'n computer 192.168.1.101 ook nooit meer aan m'n router geraken, dat klopt wel zeker hé

Ik moet zeggen dat ik die opmerking niet helemaal begrijp. Als jij aan de LAN kant van je pfsense hetzelfde subnet gebruikt als aan de WAN kant krijg je problemen met de routering aan die LAN kant van je pfsense machine. Je router kun je echter dan nog steeds gewoon bereiken hoor vanaf een pc in die direct achter die eerste router zit.

vrijdag 4 juni 2010 16:04

Acties:

honda4life

Topicstarter

Sorry, ik ben inderdaad aan het zeveren, dat was een ander geval

Bij pfSense zijn er geen NAT regels ingesteld, vermoed dat het niet het probleem is wat ping betreft, ik plaats immers een ping op de WAN.
Rechtstreeks via de computer gaat het natuurlijk wel :d

vrijdag 4 juni 2010 16:24

Acties:

ik222

Ja oke maar je kunt dus ook vanuit de pfsense machine geen websites pingen? In dat geval gaat het toch mis op de WAN aansluiting van je machine.

Controleer dus eerst of de gateway, dns etc. goed doorkomen via DHCP. En desnoods probeer je eens die WAN kant static te zetten en zelf de goede gegevens in te vullen.

vrijdag 4 juni 2010 16:36

Acties:

honda4life

Topicstarter

Geen succes met static.
IP ingesteld, subnet ingesteld, en dns ingesteld...

DHCP:
IP address 192.168.1.105
Subnet mask 255.255.255.0
Gateway 192.168.1.1
ISP DNS servers 192.168.1.1

Wat verwacht je nog meer???

[ Voor 49% gewijzigd door honda4life op 04-06-2010 16:43 ]

vrijdag 4 juni 2010 16:43

Acties:

Predator

Suffers from split brain

honda4life schreef op vrijdag 04 juni 2010 @ 16:36:
Geen succes met static.
IP ingesteld, subnet ingesteld, en dns ingesteld...

Je hebt dan toch ook wel een default route naar je router gezet (naar 192.168.1.1) ?

Everybody lies | BFD rocks ! | PC-specs

vrijdag 4 juni 2010 16:52

Acties:

honda4life

Topicstarter

Destination Gateway Flags Refs Use Mtu Netif Expire
default 192.168.1.1 UGS 0 25 1500 le0

Staat wel niks bij static routes

vrijdag 4 juni 2010 16:55

Acties:

TrailBlazer

Karnemelk FTW

doe eens een plaatje met wat ips en dergelijke. Op dit moment denk ik dat het probleem zit dat pfsense niet nat en je router de weg terug niet weet.

vrijdag 4 juni 2010 17:15

Acties:

honda4life

Topicstarter

Afbeeldingslocatie: http://img10.imageshack.us/img10/1664/4062010171049.th.png

Afbeeldingslocatie: http://img188.imageshack.us/img188/6774/4062010170736.th.png

Afbeeldingslocatie: http://img541.imageshack.us/img541/7463/4062010170539.th.png

Afbeeldingslocatie: http://img33.imageshack.us/img33/1171/4062010170139.th.png

Laatste plaatje zijn de routes op de hardware router (public ip is verborgen).

[ Voor 4% gewijzigd door honda4life op 04-06-2010 17:22 ]

vrijdag 4 juni 2010 17:46

Acties:

TrailBlazer

Karnemelk FTW

hoe moet die hardware router nu weten dat 192.168.2.0/24 achter die pfsense bak zit

vrijdag 4 juni 2010 17:49

Acties:

honda4life

Topicstarter

Ik ping via de webinterface over WAN, dat is volgens mij de eerste stap, wat jij zegt is waarschijnlijk de tweede

EDIT:

OK, ik ben ervan overtuigd dat het met NAT te maken heeft... nu nog uitzoeken waarom.
Heb een firewall rule gemaakt dat ik op de wan kan pingen, maar die pakketten worden gewoon geblokkeerd

de regel zou normaal moeten werken

[ Voor 51% gewijzigd door honda4life op 04-06-2010 21:27 ]