Toon posts:

pfSense - GRE /29 subnet routering

Pagina: 1
Acties:

dinsdag 19 november 2013 00:54

Acties:
  • Crazy-
  • Registratie: Januari 2002
  • Laatst online: 00:19

Crazy-

Best life ever

Topicstarter
Onlangs gestart met het testen van pfSense. Het doel is om een /29 subnet (public) werken te krijgen.
De leverancier geeft mij de volgende gegevens:

Subnet: 37.x.x.96/29 (96 t/m 103)
WAN: 86.x.x.114
Router van leverancier: 37.x.x.165

Na het e.e.a. uitgezocht te hebben kom ik uit op het volgende:

1. Interface -> (assign) > GRE
Hier voeg ik GRE0 toe

a. Parent Interface : WAN
b. GRE remote address (37.x.x.165 / router leverancier)
c. GRE tunnel local address (86.x.x.114 / IP adres WAN)
d. GRE tunnel remote address (37.x.x.96/29 - subnet)

2. ik voeg een Interface toe (OPT1) welke netwerk poort GRE0 gebruikt
hier stel ik GEEN ipadressen verder in

3. System -> Routing
daar voeg ik een een gateway toe:

interface: opt1 - gateway: 37.x.x.96 - monitor ip 37.x.x.96

en daar voeg ik een Route toe;

network 37.x.x.96/29 - Gateway 37.x.x.96 - Interface: opt1

Verder heb ik op mijn WAN firewall een rule pass toegevoegd t.b.v. GRE & als sourse IP Router van mijn leverancier (37.x.x.165)

Maar helaas, met geen mogelijkheid komt de routering op.
Ik vrees dat ik iets over het hoofd zie ..

12,85kWp - ZB 7,5m2/400l - 5kW Pana H WP (CV&SWW) - 13,8kWh accu

donderdag 21 november 2013 21:08

Acties:
  • Kompaan
  • Registratie: Juni 2009
  • Laatst online: 02-12-2022

Kompaan

GRE is een tunnel protocol, heeft je provider aangegeven dat je dit dient te gebruiken?
Welke provider is dit, is er publieke info over?

Als dit om een gewone internet verbinding met routed subnet gaat:
Probeer eens DHCP op je WAN (krijg je je eigen WAN adres?)
en dan je LAN (of een VLAN) instellen als 37.x.x.97/29 (.96 is netwerk adres) en dhcp range van 98-102 (.103 is broadcast)
en dan "Manual Outbound NAT" kiezen en geen NAT doen voor 37.x.x.97/29

donderdag 21 november 2013 21:23

Acties:
  • Wim-Bart
  • Registratie: Mei 2004
  • Laatst online: 10-01-2021

Wim-Bart

Zie signature voor een baan.

Je gateway kan NOOIT .96 zijn. Bij een /29 is 37.x.x.96 het netwerk adres en 37.x.x.103 het broadcast adres van je subnet. Maar ik snap niet waarom je GRE moet gebruiken.

Wanneer het goed is krijgt je router sowiso altijd een IP nummer op de buitenkant en een default route naar buiten toe, wat altijd een nummer is in de reeks van 37.x.x.97 - 37.x.x.102. Dus je verliest al 4 IP nummers in de reeks:

37.x.x.96 = Network
37.x.x.?? = Gateway van je provider
37.x.x.?? = Je eigen externe IP nummer
37.x.x.103 = Broadcast.

Dus van de 97-102 heb je effectief dus nog 4 adressen over. Maar aan de andere kant leest ik dat je eigenlijk een VPN tunnel wil opzetten. In dit geval wordt dus een reeks (in een separaat VLAN) aan de binnenkant van je netwerk opgezet (of in je router geterminate). Maar om een tunnel op te zetten maak je dus een tunnel naar 86.x.x.114, of lees ik fout.

Om verkeer de tunnel in te krijgen moet je dus sowiso routeren naar 37.x.x.x en de tunnel moet weten wat er achter de 37.x.x.x zit. Dus misschien mis je een routering? Dus klopt die 37.x.x.96 niet.

Beheerders, Consultants, Servicedesk medewerkers. We zoeken het allemaal. Stuur mij een PM voor meer info of kijk hier De mooiste ICT'er van Nederland.

donderdag 21 november 2013 22:16

Acties:
  • Crazy-
  • Registratie: Januari 2002
  • Laatst online: 00:19

Crazy-

Best life ever

Topicstarter
de .96 was inderdaad incorrect en moet .97 zijn ! Het stond wel oke in pfSense, maar incorrect hier ... *laat op de avond dilemma*

desalniettemin, ondertussen na overleg overgestapt op Vyatta van Brocade.

12,85kWp - ZB 7,5m2/400l - 5kW Pana H WP (CV&SWW) - 13,8kWh accu

donderdag 21 november 2013 22:50

Acties:
  • Kompaan
  • Registratie: Juni 2009
  • Laatst online: 02-12-2022

Kompaan

Crazy- schreef op donderdag 21 november 2013 @ 22:16:
desalniettemin, ondertussen na overleg overgestapt op Vyatta van Brocade.
En werkt dat? zo ja, welke config, want als je je Vyatta config post, dan kan ik dat ook wel werkend maken in pfSense :D

maandag 25 november 2013 00:07

Acties:
  • Crazy-
  • Registratie: Januari 2002
  • Laatst online: 00:19

Crazy-

Best life ever

Topicstarter
T werkt ja :)

ben er ook wel achter wat er fout ging bij pfSense. Paar routering problemen.
Als ik nog zin heb binnenkort, ga ik het alsnog testen met pfSense

12,85kWp - ZB 7,5m2/400l - 5kW Pana H WP (CV&SWW) - 13,8kWh accu

maandag 25 november 2013 09:56

Acties:
  • ShadowAS1
  • Registratie: September 2010
  • Laatst online: 27-11 12:16

ShadowAS1

IT Security Nerd

Ik kan me niet voorstellen dat je GRE nodig hebt? Ik heb er voor ik de MikroTiks had wel eens mee gewerkt, maar ik heb altijd VIP (Virtual IP) gebruikt. Werkte feilloos.

PA-ACE / RHCE / SCE // Any post or advice is provided as is, and comes with no warranty at all.

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq