Multi Wan und NAT



  • Hallo Leute,

    ich nutze 2x WAN, ein Modem und eine Fritzbox die NAT macht. Wie kann ich da pfsense das NAT auf der Schnittstelle deaktivieren? Ich habe aktuell Outbound NAT auf Hybrid, kann ich da ein Mapping hinzufügen um das NAT zu deaktiveren?

    Gruß ré


  • LAYER 8 Moderator

    Was möchtest du machen und warum? Warum NAT deaktivieren? Um "Doppel NAT" mit der FB zu vermeiden? Einfach dort exposed Host Setting rein und gut, kein Grund die NAT auf der Sense abzuschalten. Wenn du die FB NATten lässt, sollte man dran denken, dass die Konfiguration und IP Handling plötzlich zum Teil VOR der Firewall liegt. Wenn da der ISP auf der Box was verstellt hat das Auswirkung auf dein Netz. Mit exposed Host hast du hinter der pfSense volle Kontrolle und diese nicht zum Teil auf die "murksige Firewall" der FB ausgelagert.



  • Hallo,

    danke für die Info, die Fritzbox muß Telefon und TV bereitstellen, der Anbieter kann da nix verstellen da kein Zugriff. Mir wäre das NAT abschalten der Pfsense am liebsten. die Fritzbox als Modem verwenden ist keine Option im Augenblick.

    Gruß ré


  • LAYER 8 Moderator

    @kira12 said in Multi Wan und NAT:

    Fritzbox muß Telefon und TV bereitstellen, der Anbieter kann da nix verstellen da kein Zugriff.

    Ändert nichts an der Aussage und Anbieter können über diverse Control Channel durchaus wenn sie wollen. Stichwort TR069

    Mir wäre das NAT abschalten der Pfsense am liebsten. die Fritzbox als Modem verwenden ist keine Option im Augenblick.

    Soll was bringen? Funktioniert doch mit genauso und es kann niemand reinpfuschen.
    Natürlich kannst du unter Outbound NAT auf manuell umschalten und alle Einträge rauslöschen. Dann wird nicht mehr genattet. Sinnvoll ists IMHO aber nicht.



  • Hallo,

    ich stehe die nächsten Tage vor einer ähnlichen Aufgabe, 2. WAN an die PF bringen.
    Die Box (bei mir keine FB) dient der TK Anlage als "Übermittler" von ISDN zu VoIP.

    Ich habe ein DSL Modem bestellt und klemme das DSL über das Modem direkt an die PFsense. Die Box kommt dann hinter die PF und baut über diese die VoIP Verbindung auf.
    In dem Szenario müssen nur ein paar Regeln definiert werden, dafür hast du auch an der TK Anlage redundantes Internet ;)

    VG



  • @JeGr said in Multi Wan und NAT:

    Natürlich kannst du unter Outbound NAT auf manuell umschalten und alle Einträge rauslöschen. Dann wird nicht mehr genattet. Sinnvoll ists IMHO aber nicht.

    Hallo,

    das geht leider nicht da MultiWan und ein mal NAT drin bleiben muß, ein mal NAT muß drin bleiben.

    Gruß ré


Log in to reply