PFSense Nat Problem



  • Hallo,

    Pfsense läuft in mir in einer virtuellen Maschine. In der Abbildung links sieht man die physikalische Ansicht und rechts die logische Ansicht. Mein Problem ist, dass sich ein neues VLAN eingerichtet habe und die Fritzbox ist als Ipclient eingerichtet, so dass das Internet des Netzgateways mitverwendet. Die Fritzbox selbst bekommt per PFsense eine eigene IP Adresse zugewiesen. Dies funktioniert auch alles. Die Fritzbox lässt sich auch aus meinem anderen VLAN Netz erreichen.

    Mein Problem ist aber der Internetzugang über mein neues Subnetz wo die Fritzbox dran hängt. Pfsense ist logisch gesehen hinter einem Vodafone Router. Pfsense selbst hat Internet über eine per DHCP zugewiesene IPv4 Adresse vom Vodafone Router. Jetzt muss ich PFsense irgendwie verklickern, dass alle IP des Fritzbox Netz über den Vodafone router geleitet werden.

    In Kurz: Ich möchte in meinem Subnetz der Fritzbox allen Clienten Internet zu Verfügung stellen und ich weiß nicht, wie ich NAT konfigurieren muss, damit dieses Subnetz Internet über das Vodafone Gateway bekommt.

    WAN 192.168.5.1
    PFSENSE im WAN Subnetz 192.168.5.118
    PFSENSE im FRITZBox Subnetz 192.168.200.1
    Fritzbox 192.168.200.2 mit 192.168.200.1 als Gateway.

    Ich hoffe ich konnte euch mein Problem verständlich schildern, und wäre sehr erfreut, wenn ihr mir helfen könntet.

    Vielen Dank
    Marco



  • Hi,

    ein bischen mehr Beschriftung wäre gut, wie hast du die VLANe eingerichtet, z.b.

    Zwischen Vodafone und Switch ist VLAN 10 untagged, zwischen Fritzbox und Switch ist VLAN 20 untagged, zwischen Virtueller pfsense und Switch sind VLAN 10 und 20 tagged und zwar im Switch wie auch in der Virtuellen Maschine (nicht der Server selber).

    VLAN 10 ist das WAN der PFSense und VLAN 20 das LAN, so solltest du die Interface bauen, dann ist das Layer2 technisch sauber und es sollte gehn. Glaub ich.

    Gruß
    Matthias



  • Hallo pfadmin,

    danke für deine Antwort. Es gibt keine VLAN Probleme. Das VLAN läuft und tut seine Arbeit.

    Ich erkläre mein Problem nocheinmal. Mein Paradigma war nicht optimal gewählt. In PFSense habe ich vier logische Adapter. Sie heißen Vodafone, Netzwerk1, Netzwerk2 und Internet. An dem Adapter Internet hängt eine Fritzbox mit WLAN Clienten. An dem Adapter Vodafone ist das Subnetz der Vodafone Box mit dem Gateway ins Internet. Ich will, dass mein Adapter Internet für alle WLAN Clienten Internetzugang bereitstellt.

    Mfg
    Marco

    Der Vodafone Router gibt PFSense 192.168.5.118 als IP Adresse. Ich verbinde mich via WLAN mit der Fritzbox und kann 192.168.5.118 pingen, aber 192.168.5.1 nicht. Was ich jetzt erreichen will ist folgendes:

    Und zwar will ich, dass PFSense alle Request von 192.168.2.2-192.168.2.254 die unbekannt über das Gateway 192.168.200.1 gehen und ins WAN sollen, per NAT an 192.168.5.118 weitergeleitet wird, so dass diese über 192.168.5.1 ins Internet gehen, zurückkommen und von PFSense wieder an den Absender zugeordnet werden.



  • Hi,

    also nur um ganz sicher zu gehen, mit VLAN meine ich nicht WLAN. Es liest sich komisch, wenn du schreibst, "Das Vlan tut…", denn es ist nicht nur ein VLAN.

    Deine Zeichnung passt dann aber noch nicht zu deiner Aussage mit den vier Adaptern, kannst du das bitte aufzeichnen und trotzdem auch noch die VLAN Struktur mit einzeichnen? Ich versteh sonst noch nicht dein Vorhaben.

    Gruß
    pfadmin

    Beispiel:

    WAN / Internet
                :
                : DialUp-/PPPoE-/Cable-/whatever-Provider
                :
          .-----+-----.
          |  Gateway  |  (or Router, CableModem, whatever)
          '-----+-----'
                |
            WAN | IP or Protocol
                |
          .-----+-----.  priv. DMZ  .------------.
          |  pfSense  +-------------+ DMZ-Server |
          '-----+-----' 172.16.16.1 '------------'
                |
            LAN | 10.0.0.1/24
                |
          .-----+------.
          | LAN-Switch |
          '-----+------'
                |
        ...-----+------... (Clients/Servers)


Log in to reply