Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Öffentliche IPs im privaten Netz nutzen

    Deutsch
    1
    1
    2.2k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • F
      Forghorn
      last edited by

      Hallo zusammen,

      bin neu hier und habe auch direkt eine Frage.

      Wir haben bei uns ein Netzwerk mit zwei Firewalls die zur Zeit noch auf Suse laufen und auf grund der besseren Warbarkeit auf pfSense umgestellt werden sollen.

      Um sich ein Bild davon zu machen hier mal das Netzwerk:

      Firewall extern:
      Verbindung ins öffentliche Netz
      Dahinter nur DMZ wo mehrer Server mit öffentlichen IP-Adressen stehen (Webserver, File-Server und mehrer SunSolaris Maschinen)
      In der DMZ steht auch die interne Firewall
      Adressbereich ist 141.x.x.0/26

      Firewall intern:
      1.) privates Netz welches genatted ist und im Adressbereich 10.0.0.x liegt (hier hängen mehrer IP-Displays)
      2.) privates Netz welches genatted ist und im Adressbereich 172.0.0.x liegt (WLAN Netz)
      3.) ein Netz mit öffentlichen IP-Adresse im Adressbereich 141.x.x.64/26 (verteilt per DHCP)
      4.) ein Netz mit öffentlichen IP-Adressen im Adressbereich 141.x.x.128/25 (statisch konfiguriert)

      Im Netz 4 stehen wiederrum einige Server die in der DMZ nicht zu suchen haben.
      Allerdings muss auch teilweise Zugriff z.B. für NFS von der DMZ in Netz 4 funktionieren, da ein Mitarbeiter mit seinem Laptop in der DMZ hängt. Daran kann man auch leider nichts ändern.

      Mein Problem besteht jetzt daran, dass das Netzwerk nicht komplett umgestellt werden soll in seiner Struktur. Das heißt, die Adressbereiche und die Zuordnung der IP-Adressen ist fix.

      Meine Frage ist nun, ob pfSense in der Lage ist die öffentlichen IP-Adressen im internen Netz ohne NAT zu händeln und auf der anderen Seite zwei Netze via NAT anzuschließen?

      Ich weiss nicht ob hierfür virtuelle IPs von Nutzen wären. Aber wenn ich das bis jetzt richtig gesehen habe mappe ich damit eine öffentliche IP auf eine private.
      In meinem Fall wären die öffentlichen IPs ja schon fix vergeben und ich würde quasi öffentliche IP auf öffentliche IP mappen, wobei ich glaube, dass das wenig Sinn macht oder??

      Ich hoffe mir kann jemand helfen, da ich sonst wohl mal nach einer anderen Distribution ausschau halten muss.

      Gruß
      Marcel

      1 Reply Last reply Reply Quote 0
      • First post
        Last post
      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.