Routing-Probleme - oder mache ich einen Denkfehler

Es gibt 6 Antworten in diesem Thema, welches 2.395 mal aufgerufen wurde. Der letzte Beitrag () ist von jkasten.

    Hallo,


    mich treibt gerade ein Problem in den Wahnsinn:


    Folgendes: ich bin gerade dabei, eine PfSense aufzusetzen, Hardware ist ein MiniPC mit 8 LAN Ports

    vorgesehen sind 2 x WAN ( Int 0 und 1 ), ein Management-Port rein für die Konfiguration ( Int 2 ). und dann ein LAN-Port für das zukünftige Netzwerk (. LAG über Int 3,4 evtl noch mehr ).


    Int 2, worüber ich das Teil konfiguriere, hat als feste IP: 10.0.250.2/24, hänge ich mich mit dem MacBook direkt dran mit IP 10.0.250.3. hab ich vollen Zugriff.


    Ums mir etwas bequemer zu machen und weiter auch vom Sofa aus zu konfigurieren, wollte ich den Rechner in mein Netzwerk hängen.


    Also auf der UDMPro:

    - neues LAN + VLan 250 eingerichtet, 10.0.250.0/24, GW auf der .1 der UDMPro, kein DHCP, Switch-Profile dazu angelegt und dem Switchport zugewiesen - alles wie schon bei allen anderen Netzen vorher auch.

    - der Rechner wird von der UDMPro auch erkannt mit seiner festen IP.

    - Firewall-Regel angelegt: von "any" -> VLAN 250. alles erlaubt


    - will ich jetzt vom Macbook aus darauf zugreifen, erreiche ich den Rechner weder per http/https noch per ssh ( komme dann von 10.0.20.x/24 )


    - logge ich mich per ssh auf die UDMPro ein und mache von dort ein ssh auf den den PfSense-Rechner, komme ich darauf, also die Verbindung steht.



    Mache ich irgendwo einen Denkfehler ?

    Ich habs aufgegeben, da weiter nach zu suchen, werde die Zeit lieber nutzen um die PfSense fertig zu konfigurieren um die nächste Woche dann auszutauschen. und die UDMPro ist Nirvana zu schicken.

    Hast Du denn auch die Rückroute angelegt? Also aus dem Netz der PFSense zurück ins Unifi Netz? Nicht das da was geblockt wird und Du es deswegen nicht aufrufen kannst.

    Zitat von jkasten

    Hast Du denn auch die Rückroute angelegt? Also aus dem Netz der PFSense zurück ins Unifi Netz? Nicht das da was geblockt wird und Du es deswegen nicht aufrufen kannst.

    - Rückroute ist angelegt

    - Firewall-Freischaltung auf dem Interface für das komplette /16 ist eingerichtet.


    Daran sollte es eigentlich nicht liegen.

    Von der UDM selber komme ich ja per ssh drauf, und wenn ich das MacBook direkt an den Port hänge mit IP als dem selben Netz, funktioniert es auch ( per ssh & https )

    Direkt von der UDM klappt das weil Du ja einen Fuß direkt im Netz der PFSense hast. Bekommst Du denn per Ping eine Antwort von der PFSense? Wenn Du Deinen PC in das VLAN hängst mit einer IP aus dem Netz, bekommst Du dann zugriff?

    Zitat von jkasten

    Wenn Du Deinen PC in das VLAN hängst mit einer IP aus dem Netz, bekommst Du dann zugriff?

    Nein - kein Zugriff möglich.


    Aber lass gut sein, das Thema ist eh durch, die PfSense fast fertig konfiguriert und nächste Wochen wenn ich Urlaub habe fliegt die UDM raus.

    Zitat von Tuxtom007

    Nein - kein Zugriff möglich.


    Aber lass gut sein, das Thema ist eh durch, die PfSense fast fertig konfiguriert und nächste Wochen wenn ich Urlaub habe fliegt die UDM raus.

    Mich fuchst das ja immer wenn etwas nicht geht... Aber ist richtig, lohnt sich nicht mehr sich da groß Gedanken zu machen.