LAN-IPs zu statischer WAN (NAT ausgehend)
-
welche ip bekommt das wan interface vom modem und hast du ein standardgateway definiert?
-
Das WAN-Interface bekommt 85.245.100.49. Gemäss pfSense ist der Gateway und Monitor IP 85.245.100.1
Wo und vorallem wie definiere ich den Standardgateway in pfSense? -
Wenn du Netzwerk-Konfiguration via DHCP verwendest, wird das Gateway automatisch gesetzt. Das ist Teil des Standard und ein Muss; das Gateway muss schließlich Teil des Subnetzes sein, und das kommt auch vom DHCP Server.
Keine Ahnung, worauf bahsig mit dieser Frage hinaus will.
-
system routing gateways.
und du bist dir sicher, dass dein router die 100.1 und deine ips 122.49.. sind? mindestens der router/modem muss ja das 29 subnet kennen.
-
Ja bin ich 100% sicher.
das Netz 100 erhalte ich ja per DHCP vom Provider. Die mir schriftlich zugeteilten IP's sind im Netz 122.Wenn ich auf meinem Router auf Gateway gehe, sehe ich dort
| Name | Schnittstelle | Gateway | Monitor IP | Beschreibung |
| WAN_DHCP | WAN | 85.245.100.1 | 85.245.100.1 | Interface WAN_DHCP Gateway |Diese Einstellung also so belassen da der Router den Gateway ja so per DHCP holt und einen neuen Eintrag hinzufügen mit der IP 85.245.122.49 ?
Es erscheint danach die Fehlermeldung:- Die Gateway-Adresse 85.245.122.49 liegt nicht im Subnetz einer ausgewählten Schnittstelle.
Muss ich vielleicht eine statische Route erstellen mit der IP 85.245.122.49 und als Gateway die 85.245.100.1 ?
-
Die Netzwerk-Konfig der Schnittstellen ist schön in Status > Interfaces zu sehen.
Diese Einstellung also so belassen da der Router den Gateway ja so per DHCP holt und einen neuen Eintrag hinzufügen mit der IP 85.245.122.49 ?
Wozu?
Muss ich vielleicht eine statische Route erstellen mit der IP 85.245.122.49 und als Gateway die 85.245.100.1 ?
Was soll das bringen? 85.245.100.1 ist ohnehin dein Default-Gateway, also zeigt auch die Default-Route dahin.
Was ist denn nun eigentlich das Problem? Ich dachte es geht nur um die Adresse ausgehender Pakete des LAN-Netzes 192.168.1.0/24, doch diese Maßnahmen haben damit ja wohl nichts zu tun.
Gibt es nun doch ein Problem mit den Servern? -
Nein, es funktioniert nun. Es wurde jedoch eben in Frage gestellt ob die Konfiguration des Providers richtig ist.
Ich solle also den Gateway 85.245.122.49 einrichten. -
mindestens der router/modem muss ja das 29 subnet kennen.
@bahsig das ist alles richtig. DHCP kommt aus dem .100er Subnetz und er hat als Kunde des Providers zusätzlich ein /29er auf seine IP geroutet bekommen. Was soll da falsch dran sein? Unnötig waren nur die 1:1 NATtings, da die DMZ bereits das /29er Netz aufliegen hat und da nichts geNATtet werden muss. :)
@Creative: Wenn du die 1:1 NATs raus hast und die Outbound NAT richtig konfiguriert sollte jetzt alles passen ;)
-
@JeGr
Vielen herzlichen Dank. Ja genau so habe ich es gemacht. 1:1 Regeln sind weg.
Danke euch allen für die tolle Unterstützung. -
Gern :)
