2 Kabelmodems mit gleicher IP erreichbar machen

dg7raq

Hallo und guten Tag zusammen,

wir haben bei uns mehrere WAN-Verbindungen und 2 pfSensen mit CARP. 2 WAN-Verbindungen sind mit Kabelmodems von Compal. Wenn sie im Bridge-Modus laufen bekommen sie als Standard-IP 192.168.100.1, diese kann ich leider nicht ändern.

Wir haben bei uns Gateway-Groups für den Failover der WANs eingerichtet. Leider unterstützen die Kabelmodems nur einen Router dahinter da wir nur eine externe IP haben. Deswegen haben wir davor noch 2 pfSensen zwischen den beiden Kabelmodems hängen.

Die Gateway-Goups sind überall gleich:
Tier 1 ist überall das erste Kabelmodem
Tier 2 ist das zweite Kabelmodem
Tier 3 ist VDSL
Tier 4 ist SDSL

Nun zu meinem Problem: Da in jeder Gatewaygroup das erste Kabelmodem auf Tier 1 steht komme ich nur auf das erste Kabelmodem mit der Standard-IP drauf.

Kennt jemand einen Weg wie ich die pfSensen dazu bewegen könnte dass sie für das zweite Kabelmodem eine andere IP vorgaukeln damit ich es direkt aus den internen Netzen erreichen kann? Die Tiers will ich nicht ändern da der zweite Kabel-WAN zugleich VPN-Entrypoint ist und die Leitung dafür reserviert sein soll.

Hab schon viel überlegt und bin auf keine Lösung gekommen..

Hier der Aufbau halbgrafisch ;):
Netz 1                    Netz 2                    Netz 3                    …
|                            |                            |                            |

2x pfSense mit Carp
pfSense                  pfSense                  Router                    Router
Kabel 1                  Kabel 2                  VDSL                    SDSL
Modem 1                Modem 2

Vielen Dank im Voraus!

Ciao,
Markus

JeGr

Hi,

Leider unterstützen die Kabelmodems nur einen Router dahinter da wir nur eine externe IP haben.

Das erschließt sich mir nicht ganz. Was ist das Problem dabei?

Grüße

dg7raq

Servus JeGr,

ich habs damals beim Aufbau auf x Wegen versucht.. VIP ist die externe IP, die physikalischen IPs liegen ganz wo anders. Netzwerkports von dem Compal probiert, Switch probiert usw.. Spätestens bei einem Neustart des Modems ging es nicht mehr und ich musste jeweils eine weitere pfSense dazwischen schalten. Stellt aber so auch kein Problem dar, vielleicht helfen mir die beiden zusätzlichen Sensen jetzt bei dem Problem das ich hab :-)

Danke!

Ciao,
Markus

JeGr

Die einzelnen beiden Sensen haben dann die public IP vom Modem durchgebridged auf ihrem WAN - korrekt? Wie werden die denn dann vom Cluster intern angesprochen? Also wie ist die LAN Seite der einzelnen Sensen konfiguriert? Ich mutmaße mal da liegt ein Transfernetz dazwischen, oder? Und auf dem WAN haben dann beide Einzelsensen die 192.168.100.1 fürs Modem und die Public IP durch die Bridge?

dg7raq

Jawoll, genau!

Auf die jeweiligen Sensen komm ich über die IPs vom Transfernetz drauf. Da ist eben nur das doofe mit den gleichen IPs der Modems.. Wollte schon fast Lynx auf der Sense vom zweiten Kabelmodem installieren, dass ich wenigstens die Statusmeldungen des Modems lesen kann ;) Aber vielleicht gibt es ja doch eine Verbiegereimöglichkeit :-)

Danke!

JeGr

Natürlich gibt es die - NATte doch die IP einfach. Bei den Einzelsensen einfach vom LAN (Transfernetz) auf die 192.168.100.1 NATten. Dann sprichst du den Port vom Modem einfach via IP der jeweiligen Sense an und gut? Notfalls mappst du noch ne zweite IP auf die Sensen, wäre ja auch nicht schwer, und machst ein 1:1 NAT wenn ein zwei Ports allein nicht reichen. :)

dg7raq

Mei bin ich ein Depp.. Man sieht den Wald vor lauter Bäumen nicht.. Outbound NAT..

Vielen Dank für die Hilfe!

Ciao,
Markus

JeGr

Wald, Bäume, Greenpeace - manchmal steht man auf'm Schlauch :)