Netgear R7000 en PFsense perikelen

Even de situatie toelichten

Tot eergisteren had ik een TP-link router TL-WDR4300
Hier zat een static route op naar een ander ip adres

Ingesteld: Destination network: 192.168.2.0 Subnetmask: 255.255.255.0 Default gateway 192.168.1.8(pfsense router)

Dit heeft altijd gewerkt en clients die achter de pfsense zaten kregen gewoon internet.

Nu is deze router helaas overleden en heb ik een nieuwe router ertussen gezet.
Nu staat er de Netgear Nighthawk R7000 ertussen.
Daar ook een static route aangemaakt.
Je zou zeggen klaar is kees..

Maar helaas de clients krijgen geen internet.
Ik heb heel pfsense nagelopen de router nagelopen en iedere keer gereset maar helaas.
Ik kan de clients pingen en intern wel benaderen maar ik krijg geen internet.

De clients zijn:
Server 2012r2 DHCP DNS AD role
Server 2012r2 SQL
Server2012r2 Sharepoint.

Al deze krijgen geen internet
Hetzelfde geld voor de DMZ die ik op de pfsense heb aangemaakt.
die ontvangt ook geen internet.

Ik heb dus de routing overgenomen zoals die stond.
Ik heb pfsense nagelopen of daar instellingen gewijzigd zijn na aanvolging vervanging van de router.

[ Voor 3% gewijzigd door Clavat op 12-04-2017 11:48 ]

Heb hem aangepast echter de oude situatie de tplink is dus de netgear

Heb nu zelfs de pfsense opnieuw geïnstalleerd en geconfigureerd.
De router een factory reset en alles ingesteld. Maar nog steeds dat er geen internet is.

Ik gooi voorzichtig een kickje erin

Teutlepel schreef op maandag 24 april 2017 @ 12:58:
De computers die direct op je nieuwe Netgear router zijn aangesloten, hebben die wel internet?

Is je PfSense firewall direct aangesloten op de Netgear?

Appartuur die direct op de netgear zijn aangesloten werkt direct,
De pfsense zit idd ook rechtstreeks op de router aangesloten.

Actions
LAN 192.168.2.1 00:0c:29:f3:ea:62 pfSense.domain
DMZ 192.168.3.1 00:0c:29:f3:ea:6c
LAN 192.168.2.10 00:0c:29:e9:83:96
WAN 192.168.1.1 2c:30:33:53:e3:cc
WAN 192.168.1.4 00:0c:29:76:69:8d
WAN 192.168.1.8 00:0c:29:f3:ea:58

Dit is de ARP table

Ja hij pingt gewoon naar 8.8.8.8 dus er is internet

Vanaf stap 3 timed out 1 en 2 kijkt naar de gateways

cooLopke schreef op woensdag 26 april 2017 @ 09:24:
Ik heb een vergelijkbaar probleem gehad met pfsense achter NAT. Welke versie van pfsense heb je 2.3?

Als je op uw services pagina gaat kijken en refresht van pfsense zie je dan de unbound dns resolver continu herstarten? Kan je normaal ook zien in de logs van unbound.

Probeer dit eens:
Ga naar de LAN interface van pfsense en plaats ipv6 van track naar "none".

Ook moet je checken in je pfsense router dat je WAN rules "block bogone networks" en "block internal networks" uitschakelt.

Succes!

zoals je aangeeft heb ik dit allemaal al staan.
Dus geen DHCP op ipv6
En de WAN rules zijn allemaal niet actief.

dat is dus helaas ook niet de oplossing

cooLopke schreef op woensdag 26 april 2017 @ 10:08:
[...]


Hmmm, leek even of dat je hetzelfde probleem als ik had.

Even overlopen:
Krijgen de clients een DHCP adres van de pfsense router of zijn deze static ingesteld? Indien DHCP instellingen juiste gateway op de clients? Dus de pfsense router LAN ip?

Kan je de clients van de pfsense router bereiken vanaf de TP-link router?

Correctie nu via de R7000
Ja ze zijn bereikbaar kan gewoon pingen en gezien worden

DHCP via de server op het netwerk.
EN dat is het rare via de netgear werkte het.. deze heeft de geest gegeven en heb ik een r7000 ertussen gezet.
Daar ook de static route aangemaakt en het werkt ineens niet

Destination IP Address
192.168.2.0
IP Subnet Mask
255.255.255.0
Gateway IP Address
192.168.1.8
Metric
2

Default gateways staan gewoon ingesteld daar is niets aan veranderd na wisseling van router

cooLopke schreef op woensdag 26 april 2017 @ 10:34:
[...]


Heb even de static routes settings opgevraagd van de netgear. Waarom Metric 2? Dit moet volgens mij Metric 1 zijn. De rest lijkt me wel in orde. Je tekening klopt wel niet, daar staat gateway 192.168.1.1.

Je kan ook private aanvinken dit zet je ook maar aan.

Als ik 1 invul krijg ik de melding:
Metric must be greater than 1
vandaar 2

cooLopke schreef op woensdag 26 april 2017 @ 10:45:
[...]


Ik was even mis, moet inderdaad 2 zijn. Rechtstreekse verbindingen zijn 1, alhoewel dit ook 0 kan zijn. Vreemd. Normaal kan je ook de routing tabel opvragen van de R7000, want nu laat je enkel die static route zien. Dit zou dan alle directe routes moeten tonen te samen met de static routes.
Diagnostics => display => routing table.

Ik kan die routing table niet zo 1 2 3 vinden in de netgear?? die optie is er niet

cooLopke schreef op woensdag 26 april 2017 @ 12:58:
[...]


hmm, blijkbaar kan je de routing tabel niet ophalen. De instelling die ik gevonden had was voor een andere netgear router. Ik ga er ook vanuit dat je laatste firmware flash hebt uitgevoerd en dit ook in orde is van de netgear nighthawk?

correct laatste firmware staat er gewoon op