Regelsets gesucht

Micki

Ich will Pfs einbauen bekomme, das notwendige Regelset für das Erreichen der Fritzboxweboberfläche und einen Webserver nicht hin.

1. Die alte produktive funktionierene Netz Verbindung:

WAN / Internet
:
: V-DSL
:
.-----+-----.
| Gateway | (Fritzbox)
'-----+-----'
| 10.0.0.1/24
WAN |
|
|
WAN1 |
.-----+------.
| Securety |
| Gatway |
'-----+------'
| 192.168.0.1/24
...-----+------... (Clients/Servers/ Webserver)

2. Zielkonfiguration

   WAN / Internet
   :
   : V-DSL
   :
   .-----+-----.
   | Gateway | (Fritzbox)
   '-----+-----'
   | 10.0.0.1/24
   WAN |
   |
   .-----:------.
   | pfS:ense |
   | (Br:dge) |
   '-----:------'
   |
   PF LAN | 10.0.1.1/24
   |
   |
   WAN2 |
   .-----+------.
   | Securety |
   | Gatway |
   '-----+------'
   | 192.168.0.1/24
   ...-----+------... (Clients/Servers)

Ich habe zum einfacheren Testen (Netzwerkstecker rein-raus)
Es momentan paralell angeschlossen.

1. Momentane Konfiguration Netz-SecuretyGatway-Fritzbox arbeitet wie gewunschen.
2. Die PfS ist derzeit paralell an WAN2 des Securetygatways angeschlossen und an einem Port der Fritzbox. Wenn man nun WAN1 am Securetygatway aussteckt läuft Netzverkehr des Securetygatway auf WAN2 des Securety Gatway über die PfS.
3. Ich habe schon getestet LAN PfS ist per Ping aus 192.168.0... erreichbar, auch die Fritzbox von der PfS aus, auch die Kommunikation von 192.168.0. ... ins Internet geht, wenn WAN1 am Securety gatway ausgesteckt.
4. Wo es jetzt Probleme gibt bzw. ich keine funktionierenden Regeln hinbekomme bei ausgesteckter WAN1 an Securety Gatway:
   4.1. Über die Zielkonfiguration die Weboberfläche der Fritzbox zu erreichen.
   4.2. Einen Regelsatz für einen Webserver im 192er Netz zu erstellen (in der momentanen Konfiguration ist er erreichbar).

Ich habe schon div. Tutorials angeguckt ohne Erfolg.
Auch ein Regelsatz Port 80 und 443 Fritzbox Lan auf PfS Lan hat nicht geholfen. Bitte nicht auf DMZ varianten verweisen, das ist derzeit noch nicht realisierebar.

Kann mir wer sagen wo da was evtl. fehlt? Liefere noch gerne bei Bedarf Informationen nach.

viragomann

@Micki said in Regelsets gesucht:

4.1. Über die Zielkonfiguration die Weboberfläche der Fritzbox zu erreichen.

Wäre interessant, ob du das natten oder routen möchtest.
Für diesen Zweck sollte NAT okay sein. Wenn du am WAN Interface der pfSense die interne IP der FB als Gateway gesetzt hast, sollte das eigentlich schon funktionieren.

4.2. Einen Regelsatz für einen Webserver im 192er Netz zu erstellen (in der momentanen Konfiguration ist er erreichbar).

Hier würde ich routen.
Dann erst mal eine statische Route für das 192er Netz einrichten und auf das Sec Gateway zeigen. System > Routing
Das Sec GW muss erst als Gateway angelegt werden.

Dann sollte es mit eine normalen Port Forwarding Regel (mit assoziierter FW-Regel) schon klappen.

Auch ein Regelsatz Port 80 und 443 Fritzbox Lan auf PfS Lan hat nicht geholfen. Bitte nicht auf DMZ varianten verweisen, das ist derzeit noch nicht realisierebar.

Dass der Traffic von der FB auf die pfSense weitergeleitet wird, ist nun mal Voraussetzung. Ob das als DMZ oder durch Weiterleitungen einzelner Ports geschieht, ist nicht ausschlaggebend.