Dag iedereen!
Ik heb een bbox3 en een pfSense firewall/router. Ik probeer de pfSense te gebruiken met routerfunctionaliteit. Ik heb mijn PPPoE user/pw ingevoerd op de pfSense, die verbinding tot stand bracht. Ik kreeg wel een "ander" IP-adres in een andere range dan normaal, en ik had geen internettoegang. (zie bijlage). De gateway was "10.24.193.10", wat mij een LAN range lijkt. Weet iemand van jullie hoe dit zou komen en wat de eventuele oplossingen zouden kunnen zijn?
Alvast bedankt!
pfSense + PPPoE + bbox3
-
- Starter
- Berichten: 2
- Lid geworden op: 11 apr 2022, 19:03
Het lijkt erop dat je een ip adres van Proximus TV te pakken hebt. Normaal krijgt een decoder twee IP adresser, een lokale van de bbox en eentje van de 10.x.x.x reeks van het iptv systeem van Proximus. Dat verklaart waarom je er ook geen internet op krijgt, zie het TV platform als een landelijke LAN voor enkel Proximus TV.
-
- Starter
- Berichten: 10
- Lid geworden op: 15 jul 2018, 15:55
- Uitgedeelde bedankjes: 2 keer
- Bedankt: 1 keer
Het 10.x.x.x WAN gateway adres is normaal bij een Proximus PPPoE sessie. Dit is ruim een jaar geleden aangepast van een 109.x.x.x IP naar een 10.x.x.x IP. Waarom dat gedaan is, geen idee.
Indien je dan geen internet connectie hebt is er heel waarschijnlijk iets anders mis met je configuratie. Kijk eens naar je firewall rules. Wordt daar geen toegang van en naar WAN geblokt?
Indien je dan geen internet connectie hebt is er heel waarschijnlijk iets anders mis met je configuratie. Kijk eens naar je firewall rules. Wordt daar geen toegang van en naar WAN geblokt?
- Bijlagen
-
- Proximus PPPoE WAN pfSense.jpg (37.19 KiB) 1093 keer bekeken
-
- Starter
- Berichten: 2
- Lid geworden op: 11 apr 2022, 19:03
Vanavond ben ik terug op die locatie, zal het even controleren. Bedankt voor het antwoord!
-
- Plus Member
- Berichten: 151
- Lid geworden op: 25 okt 2015, 07:41
- Uitgedeelde bedankjes: 34 keer
- Bedankt: 24 keer
mogelijk is het de pfSense die private ips op de WAN interface blokkeert:
mogelijk moet je nog extra regels instellen die traffiek doorlatenhttps://docs.netgate.com/pfsense/en/latest/recipes/rfc1918-egress.html#notes schreef: On the interface options (Interfaces > WAN, for example) there is an option to Block private networks.
Probeer die eens uit te zetten
- Sasuke
- userbase crew
- Berichten: 5526
- Lid geworden op: 13 aug 2003, 20:25
- Locatie: Vlaanderen
- Uitgedeelde bedankjes: 238 keer
- Bedankt: 467 keer
- Recent bedankt: 6 keer
Klopt, standaard worden 'BOGON' netwerken op de WAN interface geblokkeerd ! Heb ik ook eens voorgehad (wel snel gezien toen) met een PX PPPoE verbinding op een OpnSense router.
-
- userbase crew
- Berichten: 8974
- Lid geworden op: 28 jan 2012, 18:22
- Uitgedeelde bedankjes: 199 keer
- Bedankt: 690 keer
- Recent bedankt: 2 keer
Ja, een ISP mag dan ook eigenlijk een 10/8 adres gebruiken; voor cgnat is een aparte range in het leven geroepen, de 100.64/10.
Alleen kennen zeer veel ISPs de regels niet, of negeren ze ze.
Dat vind je wel meer in netwerkbeheer, bedrijven die illegitiem ranges gebruiken omdat ze "geen conflicten" willen, maar zo wel net het mijnenveld vergroten.
Wel vreemd dat 100.64/10 ook in de bogon list zit, want dat is net wel een legit range die je kan tegenkomen.
Alleen kennen zeer veel ISPs de regels niet, of negeren ze ze.
Dat vind je wel meer in netwerkbeheer, bedrijven die illegitiem ranges gebruiken omdat ze "geen conflicten" willen, maar zo wel net het mijnenveld vergroten.
Wel vreemd dat 100.64/10 ook in de bogon list zit, want dat is net wel een legit range die je kan tegenkomen.
-
- Pro Member
- Berichten: 335
- Lid geworden op: 27 jun 2009, 08:34
- Uitgedeelde bedankjes: 2 keer
- Bedankt: 35 keer
Aan het ip.zou ik denken verkeerd password. Als je geen juiste gegevens stuurt zet proximus je op en dode lijn. Krijgen ze geen reconnects