Vraag

donderdag 18 februari 2016 12:05

Acties:
  • 0 Henk 'm!
  • esams
  • Registratie: Februari 2016
  • Laatst online: 26-11-2024

esams

Topicstarter
Ik heb PfSense (2.2.6) draaien. Met verschillende lan netwerken erachter via vlans. Dit werkt allemaal goed. Alleen loop ik tegen één probleem aan waar ik niet uit kom.

PfSense staat achter een modem die in bridge staat met 5 externe ip-adressen (26 t/m 30). Pfsense heeft als WAN-ip xx.xx.xx.27/29. Op xx.xx.xx.26/29 zit een cisco modem waar ik geen toegang toe heb.

Ik wil via pfsense xx.xx.xx.26 benaderen via een browser. Echter krijg ik steeds een time-out.

Hang ik achter het xx.xx.xx.27 adres een simpele TP-link router dan werkt het wel. Dus ik vermoed dat het ergens mis gaat in de routing of firewall rules van PfSense.

Ik heb al NAT-outbound rules gemaakt naar xx.xx.xx.26/29, ik heb ook al in de firewall rules van zowel WAN als LAN rules aangemaakt dat men naar het xx.xx.xx.26/29 adres kan. Maar ook dat werkt niet.

Wie kan mij op weg helpen. Volgens mij is het iets heel simpels, maar zie ik het over het hoofd......
Ik kan overigens niet via een LAN verbinding maken met het netwerk achter de xx.xx.xx.26 (dit netwerk beheer ik niet, het moet dus "buitenom").

Alle reacties

donderdag 18 februari 2016 12:08

Acties:
  • 0 Henk 'm!
  • Haribo112
  • Registratie: Augustus 2010
  • Niet online

Haribo112

Dus achter 26 hangt een cisco, maar je wilt er pfsense mee benaderen?... Dat kan dan toch gewoon niet?

donderdag 18 februari 2016 12:20

Acties:
  • 0 Henk 'm!
  • esams
  • Registratie: Februari 2016
  • Laatst online: 26-11-2024

esams

Topicstarter
Nee dat niet. Achter de 26 hangt een netwerk van een andere partij met een eigen cisco modem. Ik moet een service bereiken die op dat netwerk draait.

Ik heb mijn eigen lan draaien die naar buiten gaat op de 27.

Maar het lukt mij dus niet om de 26 te bereiken via internet. Vermoedelijk omdat 26 en 27 via dezelfde modem en zelfde subnet bij Ziggo lopen. Als ik via een simpele TP-link router naar buiten ga op de 27, kan ik de 26 wel benaderen. Maar als ik het via PfSense doe niet. Dus ik vermoed dat het ergens in de routing of nat van pfsense zit.

maandag 22 februari 2016 13:44

Acties:
  • 0 Henk 'm!
  • esams
  • Registratie: Februari 2016
  • Laatst online: 26-11-2024

esams

Topicstarter
Niemand die een idee heeft?

maandag 22 februari 2016 14:06

Acties:
  • 0 Henk 'm!
  • _Hades_
  • Registratie: Juli 2000
  • Laatst online: 18:46

_Hades_

Beide wan interfaces zitten zo te lezen in hetzelfde subnet, dus als er communicatie mogelijk is tussen de 2 switchpoorten waar beide routers op zitten, dan zouden ze gewoon met elkaar moeten kunnen communiceren. Als je een website wil benaderen op .26 moet je zorgen dat je lokale lan genat word naar de .27 (wat je waarschijnlijk al doet met je rule voor internet toegang.

maw: het is lokaal verkeer waar de ziggo router in principe niet tussen zit.

maandag 22 februari 2016 14:19

Acties:
  • 0 Henk 'm!
  • Fidel
  • Registratie: December 2003
  • Niet online

Fidel

The Hedgehog

Normaal gesproken is bij ziggo wel het eerste ip in het subnet de default router.
.25 .24 is in dit geval het netwerk adres en is .26 .25 dus de default gateway.
Het eerste ip adres wat beschikbaar is in de reeks zou dan dus .27 moeten zijn. .26 zou je dan niet eens kunnen gebruiken.
Zou hier iets mee aan de hand kunnen zijn?

Hieronder klopt het wel
Dus:
.24 netwerk adres
.25 ziggo router (default gateway)
.26 1e adres
.27 2e adres
.28 3e
.29 4e
.30 5e
.31 broadcast adres

edit: Oeps. denk foutje

Hersenspinsel: Als je beide routers aan hebt gehad op het .27 adres. Welk mac adres staat er dan in de mac-table van het .26 router?
Dat van de PFSense of de TP-Link?

En als je een ping doet op de .27 PFSense naar de cisco, krijg je dan het goede mac adres in de mac-table van de PF?

[ Voor 46% gewijzigd door Fidel op 22-02-2016 20:24 ]

Van hoge bomen, zaagt men lange planken

dinsdag 23 februari 2016 14:33

Acties:
  • 0 Henk 'm!
  • esams
  • Registratie: Februari 2016
  • Laatst online: 26-11-2024

esams

Topicstarter
Ik heb de ziggo modem al een paar keer gereset, omdat ik ook dacht aan een mac-probleem.

Het gekke is dat het mij vanaf de pfsense niet eens lukt om de cisco te pingen....Dus een mac kan ik niet vinden in de logs van pfsense.

Ik ga nu eens proberen de cisco even opnieuw op te starten (stroom eraf/ stroom erop) wellicht dat daar iets is blijven hangen met mac-adressen routes etc.

UPDATE: reboot van de cisco heeft het probleem opgelost. Kennelijk was die ergens in de war geraakt met MAC-adressen en routes etc. Dank voor het meedenken Fidel, door jou suggestie over de MAC-adressen kreeg ik ineens het idee de cisco te rebooten.

[ Voor 24% gewijzigd door esams op 23-02-2016 15:24 ]

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq