VLan NAT und VLAN DNS helft mir kurz auf die Sprünge…
-
Hi Leute,
nach dem ganzen Tag intensivem VLAN rumgebastel bin ich kurz vor dem Durchbruch ;)
Ich hab nur zwei Verständnisfragen…
Frage 1:
Ich hab wegen DECT/VOIP Manual Outbound NAT.
Habe nun VLAN10 und VLAN20 eingerichtet, die sehen sich auch untereinander, bekommen ne IP, LAN to ANY rule gemacht usw, soweit so gut.
Jetzt hatte ich kein Internet, hatte erst vermutet, dass der DNS Server nicht mitspielt, der tut aber. Dann kam ich durch Zufall drauf, dass ohne Automatic outbound NAT keine Internetverbindung zustande kommt.
Geh ich nun recht der Annahme, das ich diese NAT Regel so erstellen muss um Internet auf meinem VLAN zu haben? Zumindest funktioniert es so, ob es richtig ist, da komm ich grade nich hinterher :)
Beispiel
VLAN10: 192.168.10.0/24
Firewall > NAT > Outbound
http://imgur.com/FS9Q0za
http://imgur.com/xQepcXCFrage 2:
Wenn ich auf meinem LAN Interface (kein VLAN) den DNS Resolver konfiguriert habe, da stehen einige DNS Server drinnen, und nun DHCP auf meinen VLAN Interfaces aktiviere und hier den DNS Server Eintrag leer lasse, welchen DNS Server nehmen die Clients auf den VLANs her?
Vielen Dank an euch!
-
Dann kam ich durch Zufall drauf, dass ohne Automatic outbound NAT keine Internetverbindung zustande kommt.
Hybrid sollte es auch tun.
Aber ja, eine Outbound NAT Regel, die alle Hosts abdedeckt, welche ins Internet kommen sollen, wird benötigt. Damit erhalten Paket auf dem Weg ins Internet die WAN-IP der pfSense anstatt der originalen internen IP des Quellrechners. Nur die WAN-IP ist vom Internet erreichbar.
Standardmäßig erstellt pfSense eine Regel für jedes interne Subnetz.
Du könntes aber eben so gut alle Subnetze mit einer Regel abdecken, indem du Source auf any setzt oder das Subnetz entsprechend breit angibst.Wenn ich auf meinem LAN Interface (kein VLAN) den DNS Resolver konfiguriert habe, da stehen einige DNS Server drinnen, und nun DHCP auf meinen VLAN Interfaces aktiviere und hier den DNS Server Eintrag leer lasse, welchen DNS Server nehmen die Clients auf den VLANs her?
Geräte, die ihre IP von einem DHCP beziehen, bekommen von diesem auch den DNS zugewiesen. Wenn du keinen DNS in der DHCP-Konfig angegeben hast, werden die Hosts keine Namen auflösen können.
-
Danke für deine Antwort!
Ich hab das Feld DNS Server beim DHCP des VLAN10 leer gelassen.
Mein VLAN10 client bekommt die DNS Server IP: 192.168.10.254, welche die IP des interfaces ist.
Der tatsächliche DNS Server ist aber die 192.168.100.1.
-
Ah ja, richtig, wenn kein DNS im DHCP-Setup angegeben wird, gibt pfSense jenen aus der eigenen Konfiguration weiter (System > General Setup).
-
Ah i see,
also steht zwar als DNS das interface vom VLAN drinnen aber im endeffekt nimmt er die DNS Server die unter General Setup eingetragen sind, richtig?