pfSense mit öffentlichen IP-Problemen

649
Joseph

Ich habe in meinem Heimnetzwerk ein wirklich komisches Problem festgestellt. Mein aktuelles Netzwerk ist nur mit einem einzigen VLAN eingerichtet, auf dem sich alle meine Geräte befinden. Das Subnetz ist 10.0.0.x / 24. Ich habe aber auch eine Reihe statischer / öffentlicher IP-Adressen (70.xx104-70.xx109), die ich von Centurylink (meinem ISP) geleast habe, mit 70.xx110 als Gateway für die statischen IPs. Die 70.xx110-Adresse wurde speziell für mein Modem / Router zugewiesen, und bis jetzt hat es immer funktioniert, Server, die statische IPs benötigen, mit der richtigen IP-Adresse, einem Subnetz von 255.255.255.248 und einem Gateway von 70 einzurichten .xx110 (öffentliche IP des Modems / Routers).

Ich habe einige Server in einem Rack, die als XenServer-VM-Hosts verwendet werden. Diese sind alle an einen 48-Port-HP-Switch (V1910-48G) angeschlossen. Ich habe kein spezielles Material eingerichtet, derzeit befindet sich alles in einem einzigen Standard-VLAN des Switch, und der Switch ist direkt mit dem Gateway verbunden.

Seit ich eine neue VM zum Hosten von pfSense erstellt habe, habe ich Probleme, statische / öffentliche IPs für die VMs zu erhalten. Ich hatte vor, pfSense in einem separaten VLAN einzurichten, habe aber vergessen, das Tag für die VM zu wechseln, bevor ich es einschaltete und installierte. Es hatte nur eine einzige NIC auf der VM, und ich dachte, ich hätte Routing / Firewalling deaktiviert, als ich die anfängliche Konfiguration durchging. Seit die Installation abgeschlossen ist und pfSense hochgefahren ist, können Server mit statischen / öffentlichen IP-Adressen keinen Ping / Zugriff auf irgendetwas im Netzwerk, einschließlich des Gateways, durchführen. Es gibt keine Antwort, wenn ich versuche, das Gateway zu pingen (70.xx110). Selbst wenn die pfSense-Box heruntergefahren ist (was ich seitdem ich das Problem mit statischen IP-Adressen nicht mehr gesehen habe), kann ich immer noch keinen Datenverkehr auf den VMs mit statischen / öffentlichen IP-Adressen senden oder empfangen.

Der gesamte andere Netzwerkverkehr funktioniert. Ich kann mit dem Subnetz 10.0.0.x erfolgreich auf das Internet zugreifen, aber derzeit verwende ich die öffentlichen IPs, um einige Spieleserver zu hosten, und diese sind nicht verfügbar, da sie die öffentlichen IPs verwenden. Ich war mir nicht sicher, ob dies ein ARP-Problem ist oder ob sich die Routing-Konfiguration irgendwo geändert hat. Ich weiß nicht, was alle pfSense-Programme bei der Installation tun, um das Netzwerk zu ändern, an das sie angeschlossen ist.

Ich habe sowohl mein Modem / Router (C2100T) als auch meinen Switch auf die Werkseinstellungen zurückgesetzt und alle DNS auf einigen Windows-VMs gelöscht, die ich zum Testen des Problems verwendet habe. Keines dieser Probleme hat das Problem behoben. Irgendwelche Ideen, was passieren könnte?

0
Sie haben Ihre VM-Technologie nicht aufgelistet, aber ich nehme an, dass Ihre VM-Technologie eine neue virtuelle Schnittstelle für die PFSense-Box erstellt. Ich kann mir vorstellen, dass diese nicht mit Ihrem LAN verbunden ist, und das ist Ihr Problem. Außerdem erwähnen Sie in Ihrem Beitrag "ein einzelnes VLAN" - warum beschäftigen Sie sich mit einem VLAN? davidgo vor 6 Jahren 0
Ich verwende XenServer als meinen Virtualisierungshost auf meinen Servern. Es wird eine neue virtuelle Schnittstelle erstellt, und es scheint, als würde sie korrekt mit meinem LAN verbunden - pfSense hat richtig funktioniert, und ich konnte auf die Webschnittstelle zugreifen, aber alles mit einer öffentlichen IP-Adresse funktionierte nicht mehr, nachdem es gestartet wurde. Ich habe es als VLAN bezeichnet, weil mein Switch es als eins definiert - es bezeichnet es als Standard-VLAN (in diesem Fall VLAN 0001). Joseph vor 6 Jahren 0

1 Antwort auf die Frage

0
Joseph

Es scheint, dass eine Kombination der Firewall auf dem Router und dem ARP-Cache das Problem war. In den Firewall-Optionen des C2100T sollte es eine Option geben, die Firewall für "öffentliche IP" -Adressen zu deaktivieren oder zu ändern, aber es gab nur die Option, die Firewall für "private IP" zu ändern. Ich weiß nicht, wie es möglicherweise zusammenhängen könnte, aber nachdem ich den ARP-Cache auf dem Router gelöscht hatte, wurde in den Firewall-Einstellungen die Option "public IP" angezeigt, und ich konnte sie deaktivieren. öffentliche IP-Adressen funktionierten.