Probleme mit virtuellen IP-Adressen
-
Hallo liebe Community,
ich habe 2 VIP's für 1xLan und 1xWAN auf der pfSense 2.0.1 erstellt.
Es sind zwei Firewall-Systeme im Einsatz mit CARP.physikalische IP-Adresse Master: .104
physikalische IP-Adresse Slave: .105
Virtuelle IP-Adresse nach außen: .106Sie sind beide von außen ansprechbar, wenn ich aber vom LAN aus die IP-Adresse auf zB "wieistmeineip.de" prüfe, wird die .104 bei Master-Betrieb angezeigt!
Outbound-NAT ist auf Manuell mit der Regel:
Interface: WAN
Source:LAN
Destination:ANY
Translation(NAT Address): .106Bitte um euren Rat.
Viele Grüße -
Hi
erreicht du die CARP addresse von drausen ?Hast du einen Squid Proxy laufen ?
Hatte mal ein Problem mit einem Switch –>getauscht auf einen Hub ....
mfg max
-
Servus,
alle drei CARP Adressen sind von außen erreichbar.
Von WAN->LAN ist die Funktionalität gegeben.
Von Lan-> WAN auch, nur die IP-Adresse ist eben bei beiden Richtungen nicht die Richtige.Ja, der Squid Proxy läuft intern.
Das mit dem Hub kann ich im Moment nicht prüfen, muss doch auch irgendwie so gehen :D -
push
hab das Problem leider immernoch… :( -
Funktioniert.. bin selbst drauf gekommen.
Das Problem ist, dass durch den Squid niemals die virtuelle Adresse angenommen werden kann.
Somit sind Tests, wie "wieistmeineip.de" nicht möglich.
Schickt eine E-Mail von einer privaten an eine zweite private E-Mail Adresse.
Schaut euch den Header an, denn hier könnt ihr die richtige IP herauslesen.
Was bei mir die virtuelle war.Das hab ich durch die Firewall-NAT (Outbound-NAT) Einstellungen hinbekommen, indem ich diese auf Manuell gestellt habe und die Translation IP-Adresse auf die virtuelle gestellt habe.
Mit freundlichen Grüßen,
sYnCzZz