Mehrere öffentliche IPs einrichten (Subnetz /29)

A Former User · Dec 13, 2017, 1:40 PM

Hallo zusammen,

vll. könnt ihr mir auf die Sprünge helfen.
Bis jetzt hatte ich immer die Situation, das die bish. Internetanschlüsse mit einer (1) festen IP versehen waren.
Hat alles soweit geklappt.

Nun haben wir jedoch einen Glasfaseranschluss mit einem /29er Subnetz erhalten. D.h. hätten wir so ja 6 nutzbare öffentliche IPs.
WAN ist entsp. bereits mit der ersten konfiguriert, läuft auch alles soweit (inkl. Portforwarding etc).

Nur wie kann ich jetzt die anderen öffentlichen IPs in der Firewall erfassen, um diese dann auch zu nutzen?
Oder kennt jemand ein kleines How-To?

Ich seh grad irgendwie den Wald vor lauter Bäumen nicht … :o

Gruß und Danke,

Sebastian

JeGr · Dec 13, 2017, 1:41 PM

Nun haben wir jedoch einen Glasfaseranschluss mit einem /29er Subnetz erhalten. D.h. hätten wir so ja 6 nutzbare öffentliche IPs.
WAN ist entsp. bereits mit der ersten konfiguriert, läuft auch alles soweit (inkl. Portforwarding etc).

-> Kurze Frage vor Antwort dazu: Ist euer Gateway auch in DIESEM /29er Subnetz oder habt ihr primär eine andere IP auf dem WAN und das /29er ist zusätzlich geschaltet worden?

Stichworte dazu: geroutetes Subnetz (routed subnet) vs. Gateway im selben Netz

A Former User · Dec 13, 2017, 1:50 PM

Das ging ja mal schnell … ;D

Ist euer Gateway auch in DIESEM /29er Subnetz oder habt ihr primär eine andere IP auf dem WAN und das /29er ist zusätzlich geschaltet worden?

WAN-seitig vom Provider liegt eine andere IP an.
Am Providerrouter an der LAN-Seite liegt dann unser /29 Netz.
Es handelt sich hierbei um einen Anschluss von M-Net.

Gruß Sebastian

JeGr · Dec 13, 2017, 2:09 PM

Am Providerrouter an der LAN-Seite liegt dann unser /29 Netz.

Also ist DEIN Gateway das des Providers (M-Net) und damit im gleichen Netz wie dein WAN. Alles klar. Dann ist die Antwort auf

Nur wie kann ich jetzt die anderen öffentlichen IPs in der Firewall erfassen, um diese dann auch zu nutzen?

ganz einfach: Du definierst dir eine der IPs als Main-IP der pfSense wie gewohnt (bzw. wenn du ein /30er Netz hättest). Und die anderen nutzbaren Adressen (sind ja dann nur 4, eine ist der M-NET Router, eine deine pfSense als Main) werden unter Firewall / Virtual IP als "Alias IPs" angelegt. Das wars dann auch schon. Danach kannst du die IPs 1:1 NATten auf Geräte hinter der pfSense oder gezielt Dienste der pfSense (VPN bspw.) darauf binden und reagieren lassen.

Grüße

A Former User · Dec 13, 2017, 2:14 PM

OK, vielen Dank.
Dann werd ich das mit den virt. IPs mal angehen.

Danke für die schnelle Hilfe.

Gruß Sebastian