2
Zugriff von VM über FW auf Internet
Hallo zusammen,
ich bin noch recht neu in dem Thema VMs und FWs und hoffe jemand von euch kann mir hierbei helfen.
Ich habe auf meinem Host PC das Hyper-V Feature aktiviert. Darüber habe ich eine VM mit pfSense und eine andere VM mit Ubuntu 20.04 Desktop namens "fwKonfig" erstellt.
Ich möchte von der VM fwKonfig über die pfSense FW ins Internet gelangen.
Ping von fwKonfig ins Internet
Traceroute von fwKonfig auf die IP des Host
Wie hier zu sehen ist habe ich in der Firewall für LAN und WAN und Floating any to any Regeln erstellt
Gruß Tobias
ich bin noch recht neu in dem Thema VMs und FWs und hoffe jemand von euch kann mir hierbei helfen.
Ich habe auf meinem Host PC das Hyper-V Feature aktiviert. Darüber habe ich eine VM mit pfSense und eine andere VM mit Ubuntu 20.04 Desktop namens "fwKonfig" erstellt.
Ich möchte von der VM fwKonfig über die pfSense FW ins Internet gelangen.
Ping von fwKonfig ins Internet
Traceroute von fwKonfig auf die IP des Host
Wie hier zu sehen ist habe ich in der Firewall für LAN und WAN und Floating any to any Regeln erstellt
Gruß Tobias
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 665320
Url: https://administrator.de/contentid/665320
Printed on: April 24, 2024 at 14:04 o'clock
2 Comments
Latest comment
Das ist ein simples Standard Design was mit der Default Konfig der pfSense sofort auf Anhieb funktioniert ohne das dort überhaupt irgendwelche Settings gemacht werden müssen. Schon gar nicht an den Floating Rules von denen man immer die Finger lassen sollte !
Tödlich ist auch dein WAN Port Setting dort mit einer ANY zu ANY Regel. DSamit hast du die Firewall in sich ad absurdum geführt und jeglichen Schutz deaktiviert !
Wie bereits gesagt: Die Default Konfig der pfSense ist komplett so das du NICHTS an Regeln definieren muss. Sie lässt alles vom lokalen LAN Port ins Internet (WAN) zu ohne das irgendetwas konfiguriert werden muss !!
Das Einzige (und wirklich Einzige) was du machen musst ist nur die RFC 1918 IP Netze am WAN Port freizugeben weil du dort ja auch mit einer 10er RFC 1918 IP arbeitest (Private IP) !!
Dein o.a. Fehler zeigt ja auch das du gar keinen IP Fehler hast sondern vermutlich nur einen DNS Fehler da der Client den Hostnamen nicht auflösen kann.
Dazu sollte man dann wissen das der WAN Port der pfSense per Default im DHCP Client Mode agiert. Sprich sie versucht also von einem Internet Router der im WAN IP Netz ist eine IP Adresse, Gateway und DNS zu ziehen.
Man kann also nur vermuten das die pfSense keinen oder einen falschen DNS Server und/oder auch Gateway bekommen hat das die Internet Verbindung scheitert.
Allererstes Ziel zum Troubleshooting ist also immer das "Diagnostics" Menü der Firewall selber und NICHTS anderes !!
Hier gehst du jetzt strategisch vor um von der Firewall selber den Internet Zugang und Endgeräte Zugang zu testen !
Sind alle diese Tests erforlgreich weisst du das die Firewall sauber funktioniert und Internet Zugang hat. Alles ander ist dann immer nur Regelwerk.
Setze also die FW auf Werkseinstellungen zurück. Belasse das Regelwerk so wie es ist aber setze nur am WAN Port die RFC 1918 IP Netze frei (Siehe oben !). Mehr nicht !!!
Checke die Internet IP Adresse und ob die Firewall eine DNS Server Adresse gelernt hat. Stelle den DNS Relsover in der pfSense richtig ein das der deine lokalen DNS benutzt:
PfSense - web.de wird trotz aktiver "Scheunentor-Regel" blockiert
Diese wenigen Schritte reichen damit es fehlerfrei auf Anhieb klappt !
Tödlich ist auch dein WAN Port Setting dort mit einer ANY zu ANY Regel. DSamit hast du die Firewall in sich ad absurdum geführt und jeglichen Schutz deaktiviert !
Wie bereits gesagt: Die Default Konfig der pfSense ist komplett so das du NICHTS an Regeln definieren muss. Sie lässt alles vom lokalen LAN Port ins Internet (WAN) zu ohne das irgendetwas konfiguriert werden muss !!
Das Einzige (und wirklich Einzige) was du machen musst ist nur die RFC 1918 IP Netze am WAN Port freizugeben weil du dort ja auch mit einer 10er RFC 1918 IP arbeitest (Private IP) !!
Dein o.a. Fehler zeigt ja auch das du gar keinen IP Fehler hast sondern vermutlich nur einen DNS Fehler da der Client den Hostnamen nicht auflösen kann.
Dazu sollte man dann wissen das der WAN Port der pfSense per Default im DHCP Client Mode agiert. Sprich sie versucht also von einem Internet Router der im WAN IP Netz ist eine IP Adresse, Gateway und DNS zu ziehen.
Man kann also nur vermuten das die pfSense keinen oder einen falschen DNS Server und/oder auch Gateway bekommen hat das die Internet Verbindung scheitert.
Allererstes Ziel zum Troubleshooting ist also immer das "Diagnostics" Menü der Firewall selber und NICHTS anderes !!
Hier gehst du jetzt strategisch vor um von der Firewall selber den Internet Zugang und Endgeräte Zugang zu testen !
- Im Ping Menü stellst du als Absender IP die "LAN Adresse" ein und pingst deine lokale Ubuntu VM. Sollte klappen..
- Weiter stellst du als Absender IP die "WAN Adresse" ein und pingst dein 10.144.33.101 Host. Sollte klappen sofern dessen lokale Firewall ICMP (Ping) zulässt !
- Wieder stellst du als Absender IP die "WAN Adresse" ein und pingst einen Host im Internet wie 8.8.8.8 um ggf. DNS Fehlern erstmal aus dem Weg zu gehen. Sollte auch klappen wenn die pfSense eine Gateway IP hat (Unter "System --> Routing"" !)
- Als finalen Test dann wieder die Absender IP "WAN Adresse" und pingst einen Hostname wie "www.heise.de". Wenn dort ein gültiger DNS Server auf der pfSense eingetragen ist oder per DHCP gelernt klappt das auch.
Sind alle diese Tests erforlgreich weisst du das die Firewall sauber funktioniert und Internet Zugang hat. Alles ander ist dann immer nur Regelwerk.
Setze also die FW auf Werkseinstellungen zurück. Belasse das Regelwerk so wie es ist aber setze nur am WAN Port die RFC 1918 IP Netze frei (Siehe oben !). Mehr nicht !!!
Checke die Internet IP Adresse und ob die Firewall eine DNS Server Adresse gelernt hat. Stelle den DNS Relsover in der pfSense richtig ein das der deine lokalen DNS benutzt:
PfSense - web.de wird trotz aktiver "Scheunentor-Regel" blockiert
Diese wenigen Schritte reichen damit es fehlerfrei auf Anhieb klappt !
1
Vielen, vielen Dank!
Das hat perfekt funktioniert.
Gruß Tobias
Das hat perfekt funktioniert.
Gruß Tobias
