VirtualBox pfSense
geschrieben am 06.04.2010 um 17:55 von rednammoc
Hi,
ich habe pfSense als Gast auf VirtualBox laufen. Die Konfiguration der Netzwerkkarten (aus Sicht von VirtualBox) sieht folgendermaßen aus:
Intel PRO/1000 MT Desktop (NAT)
PCnet-FAST III (Internal network, 'intnet')
Zusätzlich zu pfSense laufen 2 Gast-Systeme (Debian,Windows) deren Netzwerkkarten wie folgt eingerichtet sind:
PCnet-FAST III (Internal network, 'intnet')
pfSense ist wie folgt eingerichtet:
WAN* -> em0 -> 10.0.2.15(DHCP)
LAN* -> pcn0 -> 192.168.0.1
Nun sollten die beiden Systeme ihre IP-Adresse von pfSense erhalten. Jedoch ist pfSense von den Gast-Systemen aus nicht sichtbar. Das pingen der beiden Systeme (Debian, Windows) untereinander funktioniert jedoch.
Hat vielleicht jemand eine Idee was falsch gelaufen ist bzw. wie ich pfSense mit der einen Karte in's selbe Netz bekomme wie der Debian- und Windows-Rechner?
Gruß
red
geschrieben am 06.04.2010 um 20:22 von Mirko
Bekommen die beiden anderen Gäste die IP-Adresse per DHCP?
Mirko
geschrieben am 07.04.2010 um 00:31 von rednammoc
Das ganze war so gedacht, dass die beiden Gäste ihre IP-Adresse von pfSense bekommen (pfSense also als DHCP-Server agiert). Jedoch gabs auf ein DHCP-DISCOVER keine Antwort. Nachdem ich beiden Gästen dann manuell eine IP-Adresse zugewiesen hatte, versuchte ich ein gegenseitiges pingen, um sicherzustellen, dass diese sich im gleichen Netz befinden. Das funktionierte auch. Gast1(Windows/192.168.0.3) ist definitiv im selben Netz wie Gast2 (Debian/192.168.0.2). Nur Gast0(pfSense/192.168.0.1) ist von beiden Gast-Systemen (1,2) nicht erreichbar.
red
geschrieben am 07.04.2010 um 01:04 von rednammoc
Argh... Anscheinend wurde die Netzwerkkarte PCnet-FAST III von pfSense nicht richtig erkannt. Nach einem Wechsel auf Intel PRO/1000 MT Desktop funktioniert das gegenseitige pingen :D
geschrieben am 07.04.2010 um 06:09 von Mirko
Wunderbar, danke für die Rückmeldung.
Mirko
geschrieben am 16.04.2010 um 12:49 von rednammoc
Trotz erfolgreichem Ping ist es mir nicht möglich, Pakete vom "internal network" über pfSense nach draussen (ins Internet) zu routen.
WAN* -> em0 -> 10.0.2.15(DHCP)
LAN* -> em1 -> 192.168.0.1
Intel PRO/1000 MT Desktop (NAT)
Intel PRO/1000 MT Desktop (Internal network, 'intnet')
Habe ich vielleicht eine Einstellung in pfSense übersehen ?
Hinweis: Stelle ich das Netzwerk-Interface eines Gasts von "internal network" auf "NAT", kann dieser das Internet ohne Probleme nutzen.
Gruß
red
geschrieben am 17.04.2010 um 13:20 von rednammoc
Betrete ich die Weboberfläche von pfSense und begebe mich zu Diagnostic->Ping erhalte ich bei folgenden Einstellungen folgende Ausgabe:
[list][*]Host:192.168.0.1
[*]Interface:WAN
[*]Count:3
[/list:u]
PING 192.168.0.1 (192.168.0.1) from 10.0.2.15: 56 data bytes
64 bytes from 192.168.0.1: icmp_seq=0 ttl=64 time=0.496 ms
64 bytes from 192.168.0.1: icmp_seq=1 ttl=64 time=0.061 ms
64 bytes from 192.168.0.1: icmp_seq=2 ttl=64 time=0.385 ms
192.168.0.1 stellt dabei meinen realen Router ins Internet dar.
Nehme ich statt 192.168.0.1 www.google.de erhalte ich keine Ausgabe.
Services->DNS forwarder->Enable DNS forwarder ist aktiviert
System->General Setup->Allow DNS server list to be overriden by DHCP/PPP on WAN ist aktiviert.
red
geschrieben am 03.05.2010 um 19:33 von rednammoc
Fehler gefunden
Ändert man nun das LAN aus pfSense-Sicht von 192.168.0.0/24 in 192.168.1.0/24, funktioniert alles wie gewünscht. Anscheinend ist das NAT für das Fehlverhalten verantwortlich.
Gruß
red
geschrieben am 05.05.2010 um 22:03 von Mirko
Auf dem Bild gibt es das Netz 192.168.0.0/24 ja auch doppelt, oder?
Mirko
[ Dieses Thema im Live-Forum aufrufen ]
| 
