Huhu,
ich hatte eine gefühlte Ewigkeit pfSense hinter meiner Fritzbox, jetzt möchte ich jedoch das alles direkt auf FreeBSD einrichten + den Lerneffekt dabei mitnehmen.
Dazu hab ich mir ein paar Tutorials angeschaut und das gestern nachgebaut, bin aber nicht wirklich weit damit gekommen. Oder doch?
Die Fritzbox macht DHCP (10.0.4.0/23 und x.x.x.50 - x.x.x.100), das soll auch so bleiben, da mein Nachbar und Kumpel per Wlan-Brücke dranhängt und mein Gebastel ihn nicht stören soll.
Der Server hat 3 NICs, re0, em0 und em1. re0 hängt per Kabel an der Fritzbox, zieht auch per DHCP von der FritzBox. Sprich, der Server kommt ins Netz.
Aus den Ports habe ich net/isc-dhcp43-server gebaut und entsprechend konfiguriert (10.0.8.0/23 und von x.x.x.50 - x.x.x.100) und nur auf em0 lauschen/senden lassen. Die Clients an em0 ziehen korrekt ihre Einstellungen.
in /etc/rc.conf habe ich:
ifconfig_re0="DHCP"
ifconfig_em0="inet 10.0.8.1 netmask 255.255.254.0"
gateway_enable="YES"
und sicherheitshalber, obwohl DHCP folgendes drin:
defaultrouter="10.0.4.1"
Neustart vom Server wurde sicherheitshalber gemacht.
Vom Client kann ich beide IPs anpingen (10.0.8.1 und 10.0.4.50), aber nicht die Fritzbox (10.0.4.1).
netstat zeigt die Routen korrekt an, traceroute 10.0.4.1 geht bis 10.0.8.1 und fertig.
Ich habe dann noch einen Hinweis in einem älteren Beitrag hier gefunden, dass auf der Fritzbox keine statische Rückroute eingetragen wäre. Obwohl das bei pfSense funktionierte, schaute ich nach und siehe da...keine statische Route auf der Fritzbox.
Was übersehe ich oder welche schwarze Magie wendet pfSense an?
Ich war hier der Meinung, dass ich pf an sich für mein quick'n'dirty-testing nicht benötige.
Vielen Dank im Voraus....
ich hatte eine gefühlte Ewigkeit pfSense hinter meiner Fritzbox, jetzt möchte ich jedoch das alles direkt auf FreeBSD einrichten + den Lerneffekt dabei mitnehmen.
Dazu hab ich mir ein paar Tutorials angeschaut und das gestern nachgebaut, bin aber nicht wirklich weit damit gekommen. Oder doch?
Die Fritzbox macht DHCP (10.0.4.0/23 und x.x.x.50 - x.x.x.100), das soll auch so bleiben, da mein Nachbar und Kumpel per Wlan-Brücke dranhängt und mein Gebastel ihn nicht stören soll.
Der Server hat 3 NICs, re0, em0 und em1. re0 hängt per Kabel an der Fritzbox, zieht auch per DHCP von der FritzBox. Sprich, der Server kommt ins Netz.
Aus den Ports habe ich net/isc-dhcp43-server gebaut und entsprechend konfiguriert (10.0.8.0/23 und von x.x.x.50 - x.x.x.100) und nur auf em0 lauschen/senden lassen. Die Clients an em0 ziehen korrekt ihre Einstellungen.
in /etc/rc.conf habe ich:
ifconfig_re0="DHCP"
ifconfig_em0="inet 10.0.8.1 netmask 255.255.254.0"
gateway_enable="YES"
und sicherheitshalber, obwohl DHCP folgendes drin:
defaultrouter="10.0.4.1"
Neustart vom Server wurde sicherheitshalber gemacht.
Vom Client kann ich beide IPs anpingen (10.0.8.1 und 10.0.4.50), aber nicht die Fritzbox (10.0.4.1).
netstat zeigt die Routen korrekt an, traceroute 10.0.4.1 geht bis 10.0.8.1 und fertig.
Ich habe dann noch einen Hinweis in einem älteren Beitrag hier gefunden, dass auf der Fritzbox keine statische Rückroute eingetragen wäre. Obwohl das bei pfSense funktionierte, schaute ich nach und siehe da...keine statische Route auf der Fritzbox.
Was übersehe ich oder welche schwarze Magie wendet pfSense an?
Ich war hier der Meinung, dass ich pf an sich für mein quick'n'dirty-testing nicht benötige.
Vielen Dank im Voraus....