Ich möchte ein gesamtes VLAN maskieren um im anderen Netz mit einer bestimmten IP aufzutreten
-
Hallo Zusammen,
bist jetzt bin ich eigentlich mit Suchen, probieren recht gut weitergekommen, stoße mit diesem Problem aber an meine Grenzen. Ich hoffe Ihr habt mir ein paar neue Denkanstöße.
Ich habe folgende Netze and der Pfsense
192.168.199.1/24 (internes Netz wo sich allerlei Geräte tummeln)
10.59.52.129/26 (Konzernnetz an der Pfsense)
statische Route 10.64.0.0/10 ==> Weiterleitung an Konzernnetz über ein Transfernetz 192.168.17.nIch kann aus dem Konzernnetz 10.59.52.129/26 alle Konzernsysteme erreichen (die Konzernsysteme lassen nur IP-Bereiche
aus diesem Netz zu). Nun wollte ich diese Systeme auch aus dem Netz 192.168.199.1/24 erreichen und dachte ich löse das einfach mit einem Outbound NAT dem ist aber leider nicht so, oder ich zu .... !
Naja egal, was habe ich getan:Outbound NAT auf Manual gestellt
Interface auf das LANinterface mit 192.168.199.1 gestellt
Destination 10.64.0.0/10 (Konzernetz)
NAT Addess 10.59.52.136geht aber leider nicht. Könnt Ihr mir bitte meinen Knoten im Kopf entwirren?
Ich bedanke mich schonmal recht freundlich im voraus
-
Ok, konnte den Fehler finden...
==> manual Outbound NAT
==> das richtige Interface nehmen (in dem Fall das Konzernnetz)
==> Source 192.168.199.1/24
NAT Address ==> Virtual IPund wichtig, alle anderen Regeln rauswerfen und ==> reset States...
ist erledigt... Merci