NAT und Mac Filter



  • Hallo an alle,

    wir sind gerade neu auf pfSense umgestiegen und müssen zunächst eine Mac-Filterung einrichten, die sicherstellt, dass nur Netzwerkgeräte Zugang zum WAN erhalten, die vorher entsprechend angemeldet wurden. Außerdem müssen wir eine NAT vornehmen, die die IP Adressen eines (von mehreren) Subnetzes auf eine (von mehreren) öffentliche IP Adresse mappt.
    Dazu haben wir unter "DHCP Server" die Option "Enable Static ARP Entries" aktiviert und den Mac Adressen der entspr. Geräte eine IP Adresse in der Liste zugewiesen. Weiterhin haben wir unter "Firewall/NAT" Regeln festgelegt, die einem Subnetzbereich im internen Netz eine virtuelle IP Adresse (eine des für uns reservierten öffentlichen IP Bereiches) zuordnet. Leider ist die öffentliche IP Adresse unabhängig vom entsprechend zugreifenden Gerät hinter der Firewall aber stets nur die der pfSense Firewall.

    Weiß jemand, wie man die IP-Umwandlung realisieren kann? Für entsprechende Ratschläge wären wir sehr dankbar!  :)



  • Hallo!

    Firewall > NAT > Outbound
    Aktivere "Manual rule generation", dann kannst du nach Belieben unten deine NAT-Regeln mit verschiedenen Quell- u., fall erforderlich, Zielnetz hinzufügen.

    Standardmäßig macht pfSense "automatic rule gen", wobei jedes Upstream-Paket auf die WAN-IP umgesetzt wird.



  • Vielen Dank! Das hat uns sehr weitergeholfen!