Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    1 WAN drei IP Ranges // How To…?

    Scheduled Pinned Locked Moved Deutsch
    4 Posts 2 Posters 848 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • P
      paulfred
      last edited by

      Hallo Zusammen,

      ich habe eine Frage… weil ich es einfach nicht weiß. Wie kann ich drei IP Ranges auf ein WAN Interface legen? Ich habe in einem RZ eben diese drei Ranges bekommen und muss diese nun auf meine pfSense bekommen.

      ip address 7x.xxx.xx.x41 255.255.255.248
      ip address 7x.xxx.xx.x93 255.255.255.248
      ip address 8x.xxx.xx.x69 255.255.255.248

      Wie ich gelesen habe, soll dies unter "System -> Routing" möglich sein... zu 100% habe ich es aber nicht verstanden.

      Vorab besten Dank.

      Grüße,
      Alexander

      1 Reply Last reply Reply Quote 0
      • JeGrJ
        JeGr LAYER 8 Moderator
        last edited by

        Wie ich gelesen habe, soll dies unter "System -> Routing" möglich sein

        Nope, das hat erstmal mit deinem Ziel nicht wirklich etwas zu tun. Die Fragen stellen sich so nacheinander:

        1. Bekommst du die IP Ranges geroutet? Sprich, werden diese Netze dir auf eine andere IP geschickt, die deine pfSense hat (Transfernetz o.ä.)? Oder sind diese Ranges alles IP Netze die ein eigenes Gateway haben?
        2. Was willst du mit denen anstellen? Sollen die durchgeroutet werden auf andere Interfaces? Etc. etc.?

        Grüße

        Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

        If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

        1 Reply Last reply Reply Quote 0
        • P
          paulfred
          last edited by

          Hallo,

          1. Bekommst du die IP Ranges geroutet? Sprich, werden diese Netze dir auf eine andere IP geschickt, die deine pfSense hat (Transfernetz o.ä.)? Oder sind diese Ranges alles IP Netze die ein eigenes Gateway haben?

          Alle von mir erwähnten Ranges haben ein eigenes Gateway und werden nicht auf eine andere IP geschickt.

          1. Was willst du mit denen anstellen? Sollen die durchgeroutet werden auf andere Interfaces? Etc. etc.?

          Unterschiedlich - zum Teil möchte ich ein paar Server direkt veröffentlichen (http/https/mail) und zum anderen hinter einem Squid bestimmte Dienste veröffentlichen (Skype for Business, Exchange, RDS… usw.).

          Die Squid config habe ich aktuell bei mir im Büro mit einer IP laufen... diese will ich dann künftig ins RZ umziehen.

          Grüße

          1 Reply Last reply Reply Quote 0
          • P
            paulfred
            last edited by

            Ich stelle fest, ich habe Deine zweite Frage zu schnell beantwortet und 2/3 der Punkte ausgelassen.

            Was will ich genau machen:

            Die IP Adressbereiche:

            a) 7x.xxx.xx.x41 255.255.255.248 – und
            b) 8x.xxx.xx.x69 255.255.255.248

            möchte ich gerne auf ein internes Interface (172.16.0.0/24, eigenes VLAN auf dem Switch dahinter) meiner Hardware auflegen. Alle Ziele hier, werden per NAT zur Verfügung gestellt. Hier handelt es sich nur um Web und Mailserver. Die dazugehörigen einzelnen IP’s muss ich ggf. mit einzelnen Regeln belegen können. GGf. wird hier später auch ein Reverse Proxy eingesetzt, aktuell ist das aber nicht geplant.

            Der Adressbereich

            c) 7x.xxx.xx.x93 255.255.255.248

            bekommt ein eigenes, anderes internes Interface (172.16.4.0/21, eigenes VLAN auf dem Switch dahinter) auf der Hardware. Alle Ziele hier werden über einen Reverse Proxy (Squid) veröffentlicht und ein Site2Site IPSec Tunnel mit anderen Gegenstellen eingesetzt. Was da noch an Diensten / Zielen dazukommen kann, das kann ich an dieser Stelle noch nicht beantworten.

            Eingesetzte Hardware:
            Ich verwende eine Watchguard X750e mit pfSense 2.2.

            Mein Vorhaben habe ich, im Prinzip Malen nach Zahlen, versucht in einer Übersicht darzustellen. Ich hoffe, dass das Hilfreich war/ist.

            pfsense.png
            pfsense.png_thumb

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.