2 WAN 2LAN
-
Hallo ich würde gern meine pfsense so einrichten das dort zwei WAN anschlüsse sind.
1 WAN Glasfaser
2 WAn Connectify+Speedify (windows rechner als router um zwei LTE leitungen zu bündeln)1 LAN für Server büro ( Glasfaser)
2LAN Frau Kinder Amazonestick usw. (LTE)dazu sollte LAN1 in der lage sein auf LTE zuzugreifen wenn Glasfaser mal down sein sollte.
Hab schon WAN zwei erstellt auch ein zweites LAN DHCP im LAN2 an IP bekommt er auch aber kein Internet zugang.
FW Regel hatte ich gesetzt mit WAN2 net und WAn2 Adress jedoch auch das hat nichts gebracht -
Es gibt sehr gute Doku von Netgate zu Multi WAN, ist allerdings auf Englisch.
https://docs.netgate.com/pfsense/en/latest/multiwan/index.html
https://www.youtube.com/watch?v=svZ6PKqGdtg-Rico
-
Herzlichen Dank habs nu endlich geschafft.
jetzt nur noch openvpn ans laufen bekommen -
Auch dafür gibt es super Doku von Netgate. ;-)
-Rico
-
@Laatvik said in 2 WAN 2LAN:
jetzt nur noch openvpn ans laufen bekommen
@Rico said in 2 WAN 2LAN:
Auch dafür gibt es super Doku von Netgate. ;-)
Oder ein einfacher "Klick" auf den OVPN Wizard, der für ein simples RoadWarrior Setup alles nötige einrichtet mit jedem Step. Ist einfach und sehr simpel um es mal ans Laufen zu bekommen. Andere Sachen wie FreeRadius und Co sind dann leichter nachzurüsten.
-
Ich weiß nicht was der TE vor hat, von RAS war nichts zu lesen.
-Rico
-
Brauch die OpenVPN um von aussen auf meinen Server bzw meine VM´s zugreifen zu können.
Da ich zeitweise bei Kunden mal bestimmte daten abrufen muss.
Danke für den Tip mit dem Wizard werd ich mal versuchen.
Mit dem Multiwan link hast mir sehr geholfen hab beide Netzwerke am Laufen.
Dazu such ich gerade wegen Portforward noch etwas da bei LAN1 welches Failback over LTE hat auch der webserver bei ausfall erreichbar sein sollte.Werd mich hier mal durch lesen, bin noch neu bei der pfsense
-
@Laatvik said in 2 WAN 2LAN:
Dazu such ich gerade wegen Portforward noch etwas da bei LAN1 welches Failback over LTE hat auch der webserver bei ausfall erreichbar sein sollte.
Man kann den Forward auf beiden WANs einrichten, das ist kein Problem.
-
Webserver von außen über LTE wird meistens schwierig, bei fast allen Providern hast du da CGN und gar keine öffentliche IP die von außen direkt erreichbar ist.
Mal mit deinem Provider sprechen was möglich ist, oder über den dann üblichen VPS Weg etwas basteln. ;-)-Rico
-
Bei LTE Telecom müsste eine öffentliche IP sein. jedoch bekomm ich das mit dem forwarden nicht hin.
hatte hier eine Test VM mit Odooo drauf laufen dort eine webseite mit shop erstellt.
diese hatte die ip 192.168.1.20 als ich jetzt sagte er soll auf Port 443 bzw 80 darauf vorwarden oder egal welchen ich genommen hab in der pfsense kam ich immer nur bis zur pfsense und da wird der dns geblockt.
auch über den domain namen.
Danke euch schonmal für die schnellen antworten -
@Laatvik said in 2 WAN 2LAN:
Bei LTE Telecom müsste eine öffentliche IP sein. jedoch bekomm ich das mit dem forwarden nicht hin.
Müsste heißt nicht "ist". Und nur weil es eine öffentliche IP ist, kann es trotzdem sein, dass kein inbound traffic ankommt/erlaubt ist. Daher Provider fragen ob es überhaupt möglich ist! Dass man abgehend eine fixe IP bekommt kann auch nur schlicht heißen, dass man eben abgehend auf was anderes geNATtet wird, aber nicht, dass auch eingehend Traffic erlaubt wird.
-
mit dem LTE stell ich erstmal hinten an. Zu erst müsste ich die Portfreigaben hinbekommen das ich wenn ich www.meinedomain.com eingebe über port 443 z.B auf meinen Nextcloud server webserver und so komm.
hatte als regel bei LAN jetzt source any desteni singlehost or alias und die IP eingetragen
dann den port 443 als beispiel
jedoch nicht erreichbar von aussen.
da ich nur eine feste IP vom Glasfaser hab wollt ich da mit subdomains arbeiten.
z.b cloud.meinedomain.com die dann auf die interne server ip mit dem port geleitet wird -
Das hat dann aber mit mehreren Domains/internen IPs nichts mehr mit Forwards zu tun? Da wirst du den Reverse Proxy mit SNI brauchen, damit abhängig von der Domain was anderes aufgerufen wird auf der Glas-IP
-
Ok schau ich mir an. Musste sie nochmal als vm neu aufsetzen da die watchguard firebox x750e für unsere Leitung zu schwach war.
Dann werd ich mir das ganze zu Gemüte ziehen damit der cloud Server und Webserver freigegeben werden.Danke euch
