Zusätzliche externe IP-Adresse
-
Hi,
ich will eine zusätzliche IP-Adresse für den externen Zugang zu meinem LAN benutzen.
Aktuell nutze ich auf der pfSense
- xxx.xxx.xxx.41 (virtuelle IP für CARP)
- xxx.xxx.xxx.42 (pf-Master)
- xxx.xxx.xxx.44 (pf-Backup)
nun soll zusätzlich die xxx.xxx.xxx.45 nur für den Zugang von aussen verwendet werden.
Vermutung: ich lege ein weiteres Interface an (gleiche Hardware wie bisherige WAN-Schnittstelle, bce0).
Danach muss ich vermutlich noch eine Regel anlegen, die eine Verbindung auf der neuen IP nach innen zulässt …?
Was mache ich, wenn ich den Aussenzugang wieder redundant haben will, brauche ich dann zwei weitere IPs (für ein zweites physikalisches Interface und eine virtuelle)?
Merci
bakunin -
Hallo hier im Forum!
Kommst du nicht auf die Idee, dass du das Forum erstmal etwas nach deinem Anliegen durchstöberst, ehe du einen neuen Thread eröffnest? Es gibt hier auch eine Suchfunktion.
Diese Frage wurde erst vor wenigen Tagen behandelt:
https://forum.pfsense.org/index.php?topic=93107.0Grüße
-
Glaube hier ist das doch etwas anders.
Hier muss einfach so wie die xxx.xxx.xxx.41 noch eine weiter CARP Adresse xxx.xxx.xxx.45 angelegt werden (gehe mal davon aus das alle Adressen im selben Subnetz liegen)
Und dann eben je nach dem für was die verwendet werden sollen das Outbound NAT Anpassen -
Diese Frage wurde erst vor wenigen Tagen behandelt:
https://forum.pfsense.org/index.php?topic=93107.0Hatte ich gesehen, aber da geht's um ein komplett "neues" Subnet.
Ich will nur eine weitere IP-Adresse nutzen, die bisher in meinem Subnet "brach" liegt.
Hier muss einfach so wie die xxx.xxx.xxx.41 noch eine weiter CARP Adresse xxx.xxx.xxx.45 angelegt werden (gehe mal davon aus das alle Adressen im selben Subnetz liegen)
ich habe eine virtuelle IP-Adresse angelegt und damit ein Portforwarding probiert - leider hat es nicht geklappt. (obwohl ein Ping auf xxx.xxx.xxx.45 funktioniert).
Und dann eben je nach dem für was die verwendet werden sollen das Outbound NAT Anpassen
Brauche ich outbound NAT für diese Adresse, wenn ich die nur für den externen Zugang benutzen will?
bakunin
-
bei einem externen Zugang brauchst du es nicht zwingend nein
Firewallregel sind angelegt für die NAT Regeln?
Auch mal bei einer der Hacken Log angehackt und geschaut ob es im Log auftaucht? -
…
Firewallregel sind angelegt für die NAT Regeln?
...Da lag der Fehler. Die Regel war falsch …
Jetzt geht's.
Nur wie ich's redundat kriege weiss ich noch nicht ...
(die virtuelle IP auf der Backup-pfSense einfach ebenfalls anzulegen, wird vermutlich keine besonders kluge Idee sein?)bakunin
-
Wenn HA richtig konfiguriert ist, also bei "Synchronize Config to IP" die Slave-IP eingetragen ist, und die Regeln für die Synchronisation gesetzt sind, sollte die VIP ganz von selbst am Slave auftauchen.
Gleiches hätte auch bei den anderen VIPs schon passieren sollen.Wenn nicht, sieh mal in den Logs nach, ob es Synchronisationsprobleme gibt.
-
Wenn HA richtig konfiguriert ist, also bei "Synchronize Config to IP" die Slave-IP eingetragen ist, und die Regeln für die Synchronisation gesetzt sind, sollte die VIP ganz von selbst am Slave auftauchen.
Stimmt - geht von selbst.
Ich hatte gar nicht nachgeschaut - nur überlegt, wie's gehen könnte! :-[Gruss
bakunin