Beim ersten Part war schon das erste Problem: Das LAN Gateway hat kein Gateway von Hetzner automatisch bekommen. Das 10.100.0.1 fehlte hier schlichtweg.
Kein Problem, manuell die IP auf Statisch gesetzt und Gateway angelegt in der Interface Assignment, passt.
Bei Part 2, Minute 4:35 sieht man das “LAN-DHCP” Gateway, worauf Dennis nicht drauf eingeht. Gut, dann scheint dies nicht wichtig zu sein denke ich. In den Kommentaren auch nichts gefunden.
Alles soweit eingerichtet, weiter mit Part 3 gemacht.
Ping von Client auf Tunnel Netzwerk 10.100.1.1, 10.100.1.2 funktioniert.
Ping von PfSense auf Tunnel Netzwerk 10.100.1.1, 10.100.1.2 funktioniert.
Das Hetzner Gateway 10.100.0.1 und 10.100.0.2 erreiche ich ebenfalls von beiden Seiten.
Also: 2. Server erstellt, Route angelegt im Network und zack da haperts schon.
Weder die PfSense noch der Client erreicht die 10.100.0.3. Kein SSH, kein Ping, Traceroute hört ab PfSense auf. Was mache ich hier falsch?
Also: 2. Server erstellt, Route angelegt im Network und zack da haperts schon.
Weder die PfSense noch der Client erreicht die 10.100.0.3. Kein SSH, kein Ping, Traceroute hört ab PfSense auf. Was mache ich hier falsch?
Ich habe auch in der Hetzner Console die Route 0.0.0.0/0 angelegt. Kann auch von meinem Client hier die Pfsense per ping über VPN erreichen. Also per 10.100.0.2. Nur den Testserver mit der 10.100.0.3 erreiche ich nicht. Auch nicht per ping direkt von der Pfsense. Habe einfach ein Debian erstellt und diesem nur das private Netzwerk verpasst. Also keine öffentliche IP-Adresse. So wie Dennis im Video
Du hast ja auch wieder das Gateway für LAN vergessen
Du musst unter den Interfaces auf dem LAN eine /32-Addresse setzen und ein Gateway anlegen mit der IP 10.100.0.1 und dabei unter „Advanced“ „Far gateway“ anklicken, sonst lässt er das nicht zu. Über dieses GW dann eine Route zum 10.100.0.0/24 setzen
Das hat Dennis aber auch in seinen Videos erklärt, soweit ich das noch weiß.
Danke dir. Das hat mir weitergeholfen. Komme nun per ping über den VPN-Zugang bis zur 10.100.0.3. Habe das DHCP_LAN nun noch eingetragen. Das war zwar im Video von Dennis einmal kurz zu sehen, aber er ist da leider nicht drauf eingegangen. Oder ich habe es in den Videos nicht mitbekommen. Habe mir die aber noch mal alle genau angeschaut.
Die /32 Adresse ist bei den LAN-Interfaces vorhanden und zugeordnet. Und das Gateway habe ich habe ich unter “Advanced” mit “Use non-local gateway” konfiguriert. “Far gateway“ habe ich nicht gefunden. Aber die Beschreibung kommt hin. Ein Routing musste ich aber nicht weiter einrichten
Ich habe /32 dort konfiguriert. Bzw so müsste es auch im Video zu sehen gewesen sein. Es sei denn, ich bin hier an der vollkommen falschen Stelle. Ich bin in der Navigation auf der pfSense noch nicht ganz so “fit“
Ne, da bist du schon richtig. Und ja, per DHCP geht das auch. Aber ich find das immer so ein bisschen „nicht so schön“, man kann es auch statisch konfigurieren.
Und jetzt mal unter Status → Interfaces das LAN herzeigen
