2 oder mehr IP´s an WAN (alias IP)



  • Hallo zusammen

    ich habe hier ne Virt. PFSENSE im RZ welche derzeit nur über die Haupt IP angesprechen wird (mit NAT Forwarding etc…)

    Nun habe ich 2 zusätzliche IP´s beim Provider gebucht.

    Laut Dokumentation soll man diese bei  "Firewall - Virtual IP´s" eintragen - erledigt
    Dann habe ich unter NAT ein Forward angelegt

    Interface WAN
    Destination - die 2. IP
    Alles andere wie bei jedem anderen Forward

    Es klappt aber nicht ...

    Kann mir jemand sagen was ich übersehen habe



  • Du hast nicht erwähnt, welchen virt. IP Typ du verwendest hast. Mit "IP Alias" sollte es funktionieren.

    Wenn nicht, überzeuge dich mal, dass die Pakete an diese Adresse auch tatsächlich bei der pfSense ankommen.
    Du kannst  Diagnostics > Packet Capture dafür verwenden.

    Ggf. stimmt das Routing außerhalb noch nicht.



  • Hallo

    danke - jetzt funktionierts - ich gehe davon aus dass das Routing beim ISP noch nicht gepasst hat…

    Dafür habe ich jetzt das nächste Problem - ich werd  noch wahnsinnig ....

    Ich möchte von extern mysql nach -"innen" forwareden - also wie gehabt NAT Regel erstellt mit Port 3306 - ich bekomme keinen connect !

    Das ganze über die Standard IP (extern) geht auch nicht ...

    Hat irgendwer eine Idee was das sein kann ?

    Ich hab jetzt noch zuätzlich eine Regel in der Firmewall erstellt die auf WAN alles von 3306 erlaubt - hilft aber auch nicht ...

    CU
    GTR



  • Ich würde auf die Firewall am Zielhost tippen.



  • Hallo

    nein - sicher nicht - darauf läuft zum einen keine Firewall zum anderen ist in mysql sowohl auf ANY host und auf bind =0.0.0.0  gestellt.



  • Das bind =0.0.0.0 in der MySQL config lässt den Server lediglich auf allen IPs das Hosts lauschen. Ich denke, von intern funktioniert ja die Verbindung, oder?

    Dann prüfe vielleicht noch mal die Firewall Regel. Du hast oben geschrieben, die Regel erlaubt alles von 3306. Sie muss natürlich alles nach 3306 erlauben, also Quellport = any, Zielport = 3306.

    Ansonsten poste doch mal die NAT- und FW-Regeln, sonst ist es schwierig zu sagen, was nicht stimmt.

    Als Troubleshooting könntest du wieder mit Packet Capture prüfen, ob am WAN die Pakete ankommen und ob und wie sie am LAN rausgehen.



  • Hi

    was ich nicht verstehe

    auf dem gleichen server läuft auch ein apache (80 und 443) welche per pfsense ein NAT forward erhalten - diesen kann ich erreichen - nur den mysql nicht…


  • Moderator

    ich würde erst einmal ausschließen, dass es die MySQL ist. MySQL bindet sich per default absichtlich nicht auf any IP. Und sowas remote aus dem Internet freizugeben ist schon sehr fragwürdig!
    Trotzdem würde ich erstmal innerhalb des Netzes testen, ob man von einem anderen System aus remote auf die MySQL verbinden kann. Wenn die Userrechte das nicht erlauben kannst du dich schwarz probieren.