PFsense als MultiWanRouter ohne Firewallfunktion möglich?
-
Hallo @all,
ich versuche seit einer Weile eine PFSense (akt. nano image) als MultiWan Router meinem IP-Cop vorzuschalten.
Aber was ich auch versuche, eingehend kommt kein Bit mehr durch sobald ich die PfSense dazwischenschalte.Irgenwas mache ich falsch oder ich kapiere es einfach nicht, alternativ könnte es auch einfach nicht funktionieren wie ich es mir vorstelle….
Also ich habe einen seit mehr als 10 Jahren einen Cop als Firewall und mittlerweile auch als OVPN Server. Das soll auch so bleiben.
Nun habe ich endlich neben einem Deutschland LAN auch noch eine Glasfaser Leitung bekommen und ich dachte mir, setze einfach eine PfSense davor als MultiWan -fertig.
Sie soll gar nichts tun, nur
alles was raus geht einfach durchlassen
alles was reinkommt IP-basiert, port-/protokollunabhängig routen.Pro WAN habe ich derzeit 5 IPs belegt, die intern alle an den IP-Cop geroutet werden müssen. Der hat dann seine Arbeit entsprechend seiner Regeln.
Ich möchte halt nicht unzählige Geräte verwalten und bei Anpassungen immer X-Mal dasselbe eintragen.Den ausgehenden Router habe ich wohl soweit hinbekommen, die diversen Anleitungen bei Google sagen mir, dass ich es richtig gemacht habe.
Außerdem kann ich surfen und es switcht auch wenn ich eine Leitung kappe.Aber warum bekomme ich eingehend nichts geroutet?
Was für eine Regel wird da erwartet?
Für Vorschläge bin ich ganz Ohr... ich steh wohl auf dem Schlauch
Danke!
Andi -
Also ich habe einen seit mehr als 10 Jahren einen Cop als Firewall und mittlerweile auch als OVPN Server. Das soll auch so bleiben.
Warum dann mit pfSense anfangen, wenn du bei IPCop bleiben willst? grübel
Den ausgehenden Router habe ich wohl soweit hinbekommen, die diversen Anleitungen bei Google sagen mir, dass ich es richtig gemacht habe.
Google sagt dir dass du deine Regeln richtig hast, trotzdem geht es aber nicht? Finde den Fehler ;)
Aber warum bekomme ich eingehend nichts geroutet?
Wie soll eingehend denn geroutet werden? Wenn überhaupt wird da genattet, ansonsten wird es wohl kaum klappen, oder? Stimmen also ggf. die Forwardings nicht?
Für Vorschläge bin ich ganz Ohr… ich steh wohl auf dem Schlauch
Für Doku wäre ich ganz Auge - so ist das grob erklärt aber ohne irgendwelchen Details und/oder Screens wohl kaum zu sagen, an welcher Stelle dein Problem dich beißt. Wie wäre es mal mit einem Schaubild und IPs und klarer Definition wie der Traffic klappen soll (deiner Ansicht nach) und was du getestet hast und was genau schon geht oder eben nicht geht?
Gruß
-
Also ich habe einen seit mehr als 10 Jahren einen Cop als Firewall und mittlerweile auch als OVPN Server. Das soll auch so bleiben.
Warum dann mit pfSense anfangen, wenn du bei IPCop bleiben willst? grübel
IPCop kann nicht mit mehreren WAN-Anschlüssen umgehen. Das war damals mein Grund zu pfSense zu wechseln. Habe es bis heute nicht bereut.
-
@hidalgo: Danke für die Info. Dann verstehe ich aber trotzdem nicht, warum man partout den nachgeschalteten IPCop belassen möchte nur um vornedran dann noch eine pfSense zu bauen, die das alles auch selbst machen könnte (mutmaßlich). Das verkompliziert das Setup - wie man sieht - und ist kontraproduktiv bei der Fehlersuche. Trotzdem wäre es sinnvoll erst einmal ein kurzes Diagramm zu bekommen und eine Liste, was wie wo getestet wurde und geht und was genau nicht geht, um hier weiter zu helfen :)
