Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Anfragen aus Subnetz 1 in Subnetz 2 NATten? FritzFax aus anderen Subnetzen…

    Deutsch
    4
    8
    1.2k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • T
      tpf
      last edited by

      Servus,
      ich habe irgendwie nen Knoten im Kopf.

      5 Subnetze an der pfS, davon eines mit einer FritzBox(FB) deren Fritz Fax ich nutzen möchte. Also fix ein Subnetz 192.168.178.0/24 gebaut. 254 die pfS, 253 die FB. pfS kann FB pingen, die anderen Subnetze nicht. Die FB scheint Pakete aus anderen Subnetzen zu blockieren, denn die Kommunikation ins Subnetz klappt ansonsten einwandfrei.

      Wie gauckeln wir der FB nun also Anfragen mit Quell-IP aus Ihrem LAN vor? Lässt sich das NATten? Ein erster Versuch funktionierte nicht.

      Merci  ;)

      10 years pfSense! 2006 - 2016

      1 Reply Last reply Reply Quote 0
      • JeGrJ
        JeGr LAYER 8 Moderator
        last edited by

        Doof gefragt: Hast du überhaupt Regeln gemacht, die den gerouteten Traffic duchlassen? Wenn nicht, ist klar, dass das geblockt wird, aber nicht auf der FB, sondern der PF. Ansonsten kannst du natürlich NATten wie du willst, dann eben logischerweise Outbound NAT einrichten und Ziel das Netz mit der FB, Adresse die Interface Adresse der PF im Netz und Quelle von wo du drauf zugreifen willst (LAN_NET?). Aber auch dann brauchst du natürlich ne Regel, die hinterher den Traffic vom LAN zum FB Netz rauslässt.

        Gruß

        Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

        If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

        1 Reply Last reply Reply Quote 0
        • R
          rubinho
          last edited by

          Andere doofe Frage… Wie hast du die FB konfiguriert ?

          Im Clientbetrieb wo der Gateway die PFsense ist oder spielt die FB weiterhin Router und die Default Route zeigt in Richtung WAN IF.

          Vielleicht fehlt einfach nur die Rückroute in der FB.

          Beste Einstellung der FB wäre....

          -> Internet -> Zugangsdaten -> Internetzugang ->
          Internetanbieter: "Weitere Internetanbieter"
                                      "Anderer Internetanbieter"

          Anschluss: "Externes Modem oder Router"
          Betriebsart: "Vorhandene Internetverbindung mitbenutzen (IP-Client-Modus) "

          Danach ganz nach unten scrollen und auf das Dropdown Menü "Verbindungseinstellungen ändern" drücken.
          Dort kannst du dann deine IP Einstellungen nach belieben anpassen.

          Wenn du aber einen Internetanschluss an der FB angeschlossen hast, benötigst du nur eine Manuelle Rückroute der benötigten Subnetze in Richtung der PFS.

          Achso nochwas, Nat benötigst du dafür eigendlich nicht. Dadurch das man die Fritzbox dementsprechend gut konfigurieren kann, ist das nicht notwendig.

          Ich habe sowas für meine Easybox (ADSL-Modem) gebaut, damit ich auf die DSL-Status-Seite komme und da sich diese doofe Easybox nur sehr beschränkt konfigurieren lässt, musste ich dieses IF natten.

          [Pfsense 2.4] Supermicro A1SRI-2558F@Atom C2558 4Gb RAM
          [Pfsense 2.4] Jetway NF9D@Atom D2550 + AD3INLAN-G Expansioncard  (3x Intel 82541PI Gigabit Controller)

          1 Reply Last reply Reply Quote 0
          • T
            tpf
            last edited by

            Servus,

            die Kommunikation ins Subnetz von anderen Subnetzten aus funktioniert. Die Rules sitzen also richtig. Ich kann den Inet-Zugung der FB leider nicht ändern. Die ist von KabelBW und ist gleichzeitig VOIP-Modem fürs Telefon. Ich muss diese also so laufen lassen…

            Die Routenoption schau ich mir mal an, habe ich auf der FB noch nie gemacht. Danke für den Tipp!

            10 years pfSense! 2006 - 2016

            1 Reply Last reply Reply Quote 0
            • JeGrJ
              JeGr LAYER 8 Moderator
              last edited by

              Die Routenoption schau ich mir mal an, habe ich auf der FB noch nie gemacht. Danke für den Tipp!

              Dann ist genau das das Problem. Wenn die FB selbst noch WAN macht (Kabel) geht alles via Default nach draußen. Dann musst du das Netz, von dem aus du zugreifen willst auf die FB in die Routing Table der FB reinnehmen mit GW auf die PF, dann klappts und du musst auch nicht unbedingt NATten.

              Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

              If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

              1 Reply Last reply Reply Quote 0
              • B
                bitboy0
                last edited by

                @tpf:

                ch kann den Inet-Zugung der FB leider nicht ändern. Die ist von KabelBW und ist gleichzeitig VOIP-Modem fürs Telefon. Ich muss diese also so laufen lassen…

                Die Routenoption schau ich mir mal an, habe ich auf der FB noch nie gemacht. Danke für den Tipp!

                Das stimt so nicht! Du kannst die fritzbox von KabelBW so einrichten, dass du eine eigene IP für die MAC-Adresse der pfSense bekommst! Das ist in der FritzBox als "bridge Port" zu finden.

                • In der Fritzbox definierst du dann z.B. LAN-Port4 als "Bridged" und steckst deine pfSense da rein.
                • Bei KabelBW dann die MAC Adresse der pfSense eintragen http://www.kabelbwbusiness.de/anforderungen-statische-ip.html?

                Dann hat die Fritzbox ihre alte IP weiterhin, aber der ganze Traffic der pfSense geht direkt zu KabelBW, ohne in der Fritzbox überhaupt aufzutauchen. Dafür hat man dann eine eigene IP und die pfSense kann direkt darauf zugreifen.

                1 Reply Last reply Reply Quote 0
                • JeGrJ
                  JeGr LAYER 8 Moderator
                  last edited by

                  MAC Adresse

                  Richtig, das geht aber nur bei Business Kunden und auch dann in einigen(!) Fällen nur gegen Aufpreis (leider schon erlebt). Da aber nichts erwähnt wurde, ob das zwangsweise ein Business Anschluß ist, kann es sein, dass das nicht geht. Selbst dann würde ich es nicht wollen, denn dann müsste die pfSense VoIP machen, da beim Bridging die FB kein VoIP mehr macht. Den Albtraum würde ich mir nicht geben (freiwillig) ;)

                  Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                  If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                  1 Reply Last reply Reply Quote 0
                  • T
                    tpf
                    last edited by

                    @rubinho:

                    Vielleicht fehlt einfach nur die Rückroute in der FB.

                    Geiler Scheiß, das wars! Vielen, vielen Dank für den Tipp  ;D

                    10 years pfSense! 2006 - 2016

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post
                    Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.