Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    LAN / WAN / LAN NAT Problem

    Deutsch
    2
    3
    366
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • C
      cherzberg
      last edited by

      Hallo zusammen,
      ich habe da mal ein Problem.
      Mein Netzwerk sie ca. so aus.
      Wenn jetzt mein LAN1 und LAN2 zueinander keine Verbindung haben sollen,
      kann dann der Mailclient vom 10.0.1.2 auf mail.xyz.de zugreifen?
      Irgendwo habe ich mal gelesen, dass die pfsense das nicht kann.
      Also vom LAN raus auf eine IP am WAN dann wieder rein. Ist dem immer noch so,
      oder kann ich was konfigurieren um das Problem zu lösen?

      				WAN1                    WAN2
                 :                       :
                 : Provider2             : Provider2
                 :                       :
55.55.55.55      |         66.66.66.66   |
                 |                       |
            .----+----.             .----+----.
            | Router1 |    Router   | Router2 |
            '----+----'             '----+----'
192.168.101.1/24 |                       | 192.168.102.1/24
                 |      .---------.      |
                 +------| pfSense |------+
     192.168.101.254/24 '-+-----+-' 192.168.102.254/24
                          |     |
				  +-------+     +-------+
              LAN1| 10.0.0.1/24     LAN2| 10.0.1.1/24  
                  |                     |
            .-----+------.        .-----+------.
            | LAN-Switch |        | LAN-Switch |
            '-----+------'        '-----+------'
                  |                     |
          ...-----+-----...     ...-----+-----...
        (mailserver 10.0.0.2)     (mail client 10.0.1.2)

      Besten Dank für eure Unterstützung.
      Chris

      V 1 Reply Last reply Reply Quote 0
      • V
        viragomann @cherzberg
        last edited by viragomann

        @cherzberg said in LAN / WAN / LAN NAT Problem:

        kann dann der Mailclient vom 10.0.1.2 auf mail.xyz.de zugreifen?
        Irgendwo habe ich mal gelesen, dass die pfsense das nicht kann.
        Also vom LAN raus auf eine IP am WAN dann wieder rein.

        Ist nur eine Konfigurationssache. Das war auch nie anders.

        Grundsätzlich gibt es 2 Lösungsansätze dafür:

        • DNS Override
        • Forwarding

        Ersteres ist die empfohlene Methode. Wenn du ein internes DNS verwendest, würde ich das machen. Bspw. auf der pfSense im Resolver ein Host Override für mail.xyz.de anlegen und auf die interne IP setzen.
        So lösen die internen Geräte nach der internen IP auf und gehen direkt dahin anstatt auf die WAN IP.

        Das Forwarding würde die WAN IP einfach weiterleiten. Dazu kann man in der für den Mailserver zuständigen Port-Forwarding Regel NAT-Reflection aktivieren (in der Regel ganz unten zu finden). "Pure NAT" sollte für den angeführten Fall reichen.
        Das ist das, was viele Router machen, "die das können". 😊

        C 1 Reply Last reply Reply Quote 0
        • C
          cherzberg @viragomann
          last edited by

          @viragomann Besten Dank für deine Antwort. DNS Override wäre meine zweite Wahl gewesen, aber die NAT reflection macht auch ihren Dienst. :-)

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.