<![CDATA[NAT und Mac Filter]]>Hallo an alle,

wir sind gerade neu auf pfSense umgestiegen und müssen zunächst eine Mac-Filterung einrichten, die sicherstellt, dass nur Netzwerkgeräte Zugang zum WAN erhalten, die vorher entsprechend angemeldet wurden. Außerdem müssen wir eine NAT vornehmen, die die IP Adressen eines (von mehreren) Subnetzes auf eine (von mehreren) öffentliche IP Adresse mappt.
Dazu haben wir unter "DHCP Server" die Option "Enable Static ARP Entries" aktiviert und den Mac Adressen der entspr. Geräte eine IP Adresse in der Liste zugewiesen. Weiterhin haben wir unter "Firewall/NAT" Regeln festgelegt, die einem Subnetzbereich im internen Netz eine virtuelle IP Adresse (eine des für uns reservierten öffentlichen IP Bereiches) zuordnet. Leider ist die öffentliche IP Adresse unabhängig vom entsprechend zugreifenden Gerät hinter der Firewall aber stets nur die der pfSense Firewall.

Weiß jemand, wie man die IP-Umwandlung realisieren kann? Für entsprechende Ratschläge wären wir sehr dankbar!  :)

]]>https://forum.netgate.com/topic/100699/nat-und-mac-filterRSS for NodeMon, 11 May 2026 23:43:54 GMTSun, 29 May 2016 18:45:57 GMT60<![CDATA[Reply to NAT und Mac Filter on Fri, 03 Jun 2016 09:23:19 GMT]]>Vielen Dank! Das hat uns sehr weitergeholfen!

]]>https://forum.netgate.com/post/629281https://forum.netgate.com/post/629281Fri, 03 Jun 2016 09:23:19 GMT<![CDATA[Reply to NAT und Mac Filter on Sun, 29 May 2016 20:08:42 GMT]]>Hallo!

Firewall > NAT > Outbound
Aktivere "Manual rule generation", dann kannst du nach Belieben unten deine NAT-Regeln mit verschiedenen Quell- u., fall erforderlich, Zielnetz hinzufügen.

Standardmäßig macht pfSense "automatic rule gen", wobei jedes Upstream-Paket auf die WAN-IP umgesetzt wird.

]]>https://forum.netgate.com/post/628169https://forum.netgate.com/post/628169Sun, 29 May 2016 20:08:42 GMT