Wie kann ich meine öffentlichen IP Adressen zuweisen/verteilen



  • Hallo,
    ich habe eine Pfsense 2.4.4 am laufen und habe folgendes Problem:

    Wir haben 3 öffentliche IP´s und ich möchte gerne die Zugriffe die von der WAN-Seite auf die verschiedenen Adressen kommen, zu verschiedenen Rechnern verteilen. Die Adressen bekomme ich vom Provider per DHCP. Die habe ich als Aliasse eingetragen und kann sie auch von von Außen pingen.

    ..und ich muss zugeben, dass Routing nicht so richtig meine Stärke ist.

    Also:
    z.B.

    • Mailverkehr kommt auf 1.1.1.1 an und soll auf 192.168.178.100 landen
    • eine Domäne dom.irgenswas.de kommt auf 1.1.1.2 an und soll auf 192.168.178.105 landen
    • eine andere subdomäne kommt auf 1.1.1.3 an und soll auf 192.168.178.160 landen.

    ..mir fehlt irgendwie der Ansatz. Kann mir jemand ein Schubs in die richtige Richtung geben?

    LG

    Takworian



  • Hallo,

    du musst Portweiterleitungen einrichten. In deinem Fall, wenn du wirklich eine bestimmte externe IP auf eine interne weiterleiten möchtest, ist NAT 1:1 die naheliegendste Lösung.
    Firewall > NAT > 1:1

    Für jede externe IP eine Regel für WAN anlegen, die externe IP angeben, "Single Host" und die jeweilige interne IP, Destination = any. Ist eigentlich selbsterklärend.

    Zusätzlich musst du noch die nötigen Firewall-Regeln anlegen. Firewall > Rules > WAN.
    Als Ziel immer die jeweilige interne IP und den Zielport angeben. Sollen es mehrere, nicht fortlaufende Ports sein, empfiehlt es sich, diese erst in einem Alias zusammenzufassen und diesen in der Regel zu verwenden.

    Grüße


  • Rebel Alliance Moderator

    @hmueller62 said in Wie kann ich meine öffentlichen IP Adressen zuweisen/verteilen:

    1.1.1.1

    Bitte nicht für Beispiele oder so echte IP Adressen nutzen, die auch noch aktiv im Einsatz sind ;) Die Cloudflare DNSs sind eben inzwischen "real" und das irritiert bei solchen Posts dann immer "Huh? Warum zum Geier will er Mails auf die CF DNSe schicken!? ... Oh... Deshalb."

    kann sie auch von von Außen pingen.

    Ich wollte gerade ansetzen, dass das per DHCP echt doof wird, aber wenn du sie pingen kannst und die 3 Adressen auf der Sense ankommen, ist das erstmal super.

    ..und ich muss zugeben, dass Routing nicht so richtig meine Stärke ist.

    Routen kannst du sie meistens auch nicht ;)

    ..mir fehlt irgendwie der Ansatz.

    Ansonsten das was @viragomann schreibt: Alles per 1:1 NAT mappen/zuweisen. Also bspw.

    • euch werden 192.0.2.1, 192.0.2.2 und 192.0.2.3 zugewiesen
    • du hast die beiden anderen als Alias angelegt
    • dom.irgendwas.de löst auf 192.0.2.2 auf und soll auf der .105 intern landen

    Dazu dann eben wie @viragomann sagt 1:1 NAT einrichten von 192.0.2.2 auf 192.168.178.105.
    Dann nicht die Firewall Regel vergessen:

    • auf dem WAN ankommend die Zieladresse 192.168.178.105 angeben -> Source ist egal. Ports nach belieben
    • mit der internen IP eine Pass Regel bspw. für HTTP oder HTTPS machen
    • testen

    Wichtig: Regel muss auf dem WAN angelegt werden aber trotzdem als Ziel nicht 192.0.2.2 sondern die interne IP haben. Das liegt daran, dass der Filter (PF) zuerst die NAT Regeln abarbeitet und damit das Paket schon auf die interne IP umgeschrieben hat bevor es in den Filter für die Regeln reinläuft.

    Dann musst du nur noch testen, ob du die .105 intern ins Internet rauslässt und ob sie da auch brav die 192.0.2.2 hat und nicht die normale Adresse der pfSense. Sollte durch 1:1 NAT aber schon so sein :)

    Grüße
    Jens


Log in to reply