1 WAN drei IP Ranges // How To…?
-
Hallo Zusammen,
ich habe eine Frage… weil ich es einfach nicht weiß. Wie kann ich drei IP Ranges auf ein WAN Interface legen? Ich habe in einem RZ eben diese drei Ranges bekommen und muss diese nun auf meine pfSense bekommen.
ip address 7x.xxx.xx.x41 255.255.255.248
ip address 7x.xxx.xx.x93 255.255.255.248
ip address 8x.xxx.xx.x69 255.255.255.248Wie ich gelesen habe, soll dies unter "System -> Routing" möglich sein... zu 100% habe ich es aber nicht verstanden.
Vorab besten Dank.
Grüße,
Alexander -
Wie ich gelesen habe, soll dies unter "System -> Routing" möglich sein
Nope, das hat erstmal mit deinem Ziel nicht wirklich etwas zu tun. Die Fragen stellen sich so nacheinander:
- Bekommst du die IP Ranges geroutet? Sprich, werden diese Netze dir auf eine andere IP geschickt, die deine pfSense hat (Transfernetz o.ä.)? Oder sind diese Ranges alles IP Netze die ein eigenes Gateway haben?
- Was willst du mit denen anstellen? Sollen die durchgeroutet werden auf andere Interfaces? Etc. etc.?
Grüße
-
Hallo,
- Bekommst du die IP Ranges geroutet? Sprich, werden diese Netze dir auf eine andere IP geschickt, die deine pfSense hat (Transfernetz o.ä.)? Oder sind diese Ranges alles IP Netze die ein eigenes Gateway haben?
Alle von mir erwähnten Ranges haben ein eigenes Gateway und werden nicht auf eine andere IP geschickt.
- Was willst du mit denen anstellen? Sollen die durchgeroutet werden auf andere Interfaces? Etc. etc.?
Unterschiedlich - zum Teil möchte ich ein paar Server direkt veröffentlichen (http/https/mail) und zum anderen hinter einem Squid bestimmte Dienste veröffentlichen (Skype for Business, Exchange, RDS… usw.).
Die Squid config habe ich aktuell bei mir im Büro mit einer IP laufen... diese will ich dann künftig ins RZ umziehen.
Grüße
-
Ich stelle fest, ich habe Deine zweite Frage zu schnell beantwortet und 2/3 der Punkte ausgelassen.
Was will ich genau machen:
Die IP Adressbereiche:
a) 7x.xxx.xx.x41 255.255.255.248 – und
b) 8x.xxx.xx.x69 255.255.255.248möchte ich gerne auf ein internes Interface (172.16.0.0/24, eigenes VLAN auf dem Switch dahinter) meiner Hardware auflegen. Alle Ziele hier, werden per NAT zur Verfügung gestellt. Hier handelt es sich nur um Web und Mailserver. Die dazugehörigen einzelnen IP’s muss ich ggf. mit einzelnen Regeln belegen können. GGf. wird hier später auch ein Reverse Proxy eingesetzt, aktuell ist das aber nicht geplant.
Der Adressbereich
c) 7x.xxx.xx.x93 255.255.255.248
bekommt ein eigenes, anderes internes Interface (172.16.4.0/21, eigenes VLAN auf dem Switch dahinter) auf der Hardware. Alle Ziele hier werden über einen Reverse Proxy (Squid) veröffentlicht und ein Site2Site IPSec Tunnel mit anderen Gegenstellen eingesetzt. Was da noch an Diensten / Zielen dazukommen kann, das kann ich an dieser Stelle noch nicht beantworten.
Eingesetzte Hardware:
Ich verwende eine Watchguard X750e mit pfSense 2.2.Mein Vorhaben habe ich, im Prinzip Malen nach Zahlen, versucht in einer Übersicht darzustellen. Ich hoffe, dass das Hilfreich war/ist.