Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    IP-Adressen am Gateway maskieren

    Scheduled Pinned Locked Moved Deutsch
    4 Posts 3 Posters 742 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • B
      BGS 0
      last edited by

      Hallo,

      ich stehe netzwerkmäßig leider total auf dem Schlauch, da ich die pfSense bei uns erst übernommen habe und noch keine Erfahrungen damit habe.

      Wir haben ein Interface INT mit pfSense-seitiger IP 10.0.0.2 an diesem hängt das Gateway 10.0.0.1.
      Auf der pfSense gibt es ein zweites Interface mit dem Adressbereich 172.0.0.0/20. Dieser regelt bei uns über ein CaptivePortal den WLAN-Zugang.

      Auf dem Gateway läuft ein Squid-Webfilter. Dieser muss auch da laufen und kann nicht auf der pfSense laufen.

      Wie kann ich realisieren, dass die pfSense gegenüber dem Gateway transparent arbeitet, d.h. dass die IP Adressen der Geräte aus dem 172.20.0.0er Bereich maskiert werden. Ich möchte im Grunde genommen, dass dem Gateway nur eine IP-Adresse von der pfSense bekannt ist. So kann ich diese IP-Adresse auf dem Gateway dann noch einmal z.B. im Squid, manuell händeln.
      Derzeit kommt jede einzelne IP der Endgeräte im WLAN des 172.20.0.0/20er Netzes am Gateway auch an.

      Ich hoffe ihr könnt mein Anliegen nachvollziehen.

      VG

      BGS

      V 1 Reply Last reply Reply Quote 0
      • V
        viragomann @BGS 0
        last edited by

        @bgs-0 said in IP-Adressen am Gateway maskieren:

        Derzeit kommt jede einzelne IP der Endgeräte im WLAN des 172.20.0.0/20er Netzes am Gateway auch an.

        Hallo,
        ich dachte, das wäre auch einem Internetfilter so gewünscht, um gewisse Aktionen nachverfolgen zu können.

        Aber gut, fürs Maskieren is in pfSense das Outbound NAT zuständig.

        Wenn das Gateway am WAN der pfSense hängt, das Gateway in der WAN Konfiguration angegeben ist und die Einstellungen auf Standardwerten belassen worden sind, solle sie ohnehin maskieren. Aber vermutlich wurde das deaktiviert.

        Firewall > NAT > outbound. Ist das nach wie vor auf automatisch gestellt?
        Wie gesagt, wenn du alles maskieren möchtest, das Outbound NAT auf automatisch setzen und in den Interface-Einstellungen das Gateway setzen. Dann sollte es funktionieren für den gesamten Traffic.

        Wenn es nicht für den gesamten Traffic gelten soll, das Outbound NAT in den Hybrid Modus setzen und ein Regel zum Interface hinzufügen mit
        Quelle: 172.0.0.0/20
        Ziel: 10.0.0.1 (Falls die Geräte den Broxy direkt adressieren. Wenn nicht, any)

        B 1 Reply Last reply Reply Quote 0
        • B
          BGS 0 @viragomann
          last edited by

          @viragomann

          Hallo,

          das Outbound NAT auf automatisch stellen hat's dann tatsächlich gebracht :-)
          Nur ein Klick von der Lösung entfernt.

          Wir nutzen die pfSense nur für das CaptivePortal. Den Internetfilter etc. erledigt alles das Gateway.

          Vielen Dank :-)

          JeGrJ 1 Reply Last reply Reply Quote 0
          • JeGrJ
            JeGr LAYER 8 Moderator @BGS 0
            last edited by

            @bgs-0 Ist da wirklich irgendwo 172.0.0.0 eingestellt?

            Da würde ich sehr schnell daran arbeiten, das zu ändern. Das ist kein privates Netz was intern verwendet werden sollte. Das kann schnell zu Problemen führen :)

            Cheers

            Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

            If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.