Hallo,
ich habe ein kleines Problem mit dem Routing ins Transfer-Netz.
kurze Umschreibung:
Anbieter ist Telekom.
Ich bekommen feste IP4 und IPv6
Als Präfix erhalte ich X:X:X:5600::/56
Am Schluss habe ich den Lancom 884 VoIP (wegen unserer Telefonanlage)
Am Lan-Port der Lancom hängt eine Netgate 2100 (Pfsense), die die Verteilung etc. für das interne Netzwerk erledigt usw..
Auf dem Wan-Port der Lancom kommt alles an: öffentliche Ipv6 Adresse: (nicht aus dem delegierten Präfix)
DNS-Server usw.
Dem Lan-Port habe ich die Adresse X:X:X:5600::1/59 vergeben
Der Wan-Port der PFsense hat die Adresse X:X:X:5600::2
das Haupt-Lan hinter der Pfsense (Lan-Port) hat die Adresse X:X:X:5620::1/59
Den Rest übernimmt der Windows Server (DNS/DHSP/usw.)
Ich habe mittlerweile es soweit hinbekommen, dass alle was hinter der PFsense hängt funktioniert wie es soll.
Durch eine Route in der Tabelle
X:X:X:5600::/56 an den Router X:X:X:5600::2 (Wan-Port der Pfsense)
zum testen alles für icmp geöffnet. Ich kann ins Internet und auch vom Internet die lokalen Geräte anpingen.
ich kann vom Internet aus und vom internen Lan den Lan-Port der Lancom X:X:X:5600::1 anpingen.
ich kann vom internen Netz den Wan-Port der Pfsense X:X:X:5600::2 anpingen.
vom Internet und vom Lancom selbst aus (über die Weboberfläche) ist die Adresse nicht erreichbar. Firewall blockiert nichts, dass ist vorübergehend geöffnet.
Deshalb vermute ich ein Routing Problem auf der Lancom.
Ich muss den Port erreichbar haben, da auf dem WAN-Port der Pfsense der OpenVPN Server lauscht.
Ich hoffe ich konnte es ausreichend umschreiben.
IPv6 Routing ins Transfernetz
Moderator: Lancom-Systems Moderatoren
Re: IPv6 Routing ins Transfernetz
Hi bigtbigt
da würde ich auf der pfsense nachschauen, ob sie nicht eine Inbound-Regel (ist ja eine Firewall) hat, die Zugriffe (und pings) über den WAN-Port unterbindet...
Der WAN-Port der pfsense (X:X:X:5600::2) an sich muß erreichbar sein, sonst würde das Forwarding über die pfsense nicht funktionieren, denn das geht ja über die Route
Gruß
Backslash
da würde ich auf der pfsense nachschauen, ob sie nicht eine Inbound-Regel (ist ja eine Firewall) hat, die Zugriffe (und pings) über den WAN-Port unterbindet...
Der WAN-Port der pfsense (X:X:X:5600::2) an sich muß erreichbar sein, sonst würde das Forwarding über die pfsense nicht funktionieren, denn das geht ja über die Route
bleibt also nur ein "drop" auf der pfsense selbst... was nicht unrealistisch ist, denn der WAN-Port ist ja der, der im Internet steht - und auf dem bei einer Firewall alles "dicht" sein sollte...X:X:X:5600::/56 an den Router X:X:X:5600::2 (Wan-Port der Pfsense)
Gruß
Backslash