3 Netzwerke brauche aber kein WAN

sammy65

Hallo miteinander,

ich habe meine erste pfsense Firewall installiert und sie läuft.

Nun meine Frage:

Ich habe ein lokales Netz und 2 DMZ das WAN Interface brauche ich nicht, da ich hinter der pfsense eine weitere Firewall laufen habe.
Installiert sind 3 x 3Com Netzwerkkarten

Das Lan Interface ist konfiguriert
die 1. DMZ auch
Wie bekomme ich jetzt die 2. DMZ eingerichtet.

Gruß

Sammy

GruensFroeschli

Könntest du ein kleines ascii art zeichnen?

WAN und LAN und DMZ sind nur Namen.
Du kannst ja auch
WAN als LAN,
LAN als DMZ1,
OPT1 als DMZ2
benutzen.

Ich nehme mal an du willst das ganze gerouted und nirgends NAT einsetzen:
Dazu unter firewall –> NAT --> outbound: manual NAT aktivieren und alle regeln entfernen.
Danach einfach die firewall rules auf den entsprechenden interfaces erzeugen.

sammy65

Also mein lokales Netz ist 192.168.31.0/24
DMZ 1 ist 62.154.210.0/27
DMZ 2 mit einem Webserver ist 217.6.191.32/28

JeGr

Und was hindert dich nun daran, deine Interfaces genau so einzurichten wie du gepostet hast? Wo liegt gerade dein Problem? Oder gibt es keines mehr? :)

Gruß
Jens

sammy65

Ich bin gerade am kämpfen.

Was ich halt nicht nicht verstehe ist , dass dass ers ein Wan Interface gibt, ich gehe aber mal davon aus, dass ich hier die Adresse der Firewall  als Standard Gateway angebe, die dahinter liegt.

JeGr

Warum sollte es kein WAN Interface geben? ;)

Wie Fröschli schon gesagt hat, Namen sind Schall und Rauch. Aber eine Default-Route gibt es eben immer und diese ist im Normalfall die zum Standard-Gateway des WAN Interfaces. Wenn in deinem Fall alle 3 Interfaces gleich gewichtet sind und nur geroutet wird, einfach überall NAT abschalten, alle NAT Regeln löschen und auf WAN das Netzsegment stecken, welches dann den Internetzugang hat (aka wo die andere Firewall steht). Wenn das eben das LAN ist, wird eben LAN auf den WAN port gesteckt und entsprechend konfiguriert. Dann ist WAN eben DMZ1 und OPT1 dann DMZ2. Aber wie gesagt, es wäre einfacher, wenn du ein kleines Netzwerkdiagramm reinhängen könntest, das würde ziemlich erhellend wirken (auch warum du noch eine Firewall hast und wie das Netz überhaupt aussieht - das wundert mich momentan nämlich auch :))

Ich hab gerade ein paar ASCII Netze gepostet, vielleicht kannst du ja eines anpassen.

Gruß

sammy65

Was ist denn ein ASCII-Netz???

JeGr

Schau mal in der Themenliste in diesem Forum auf den Eintrag der eins unter/über diesem hier steht - ASCII Netzwerkdiagramme.

drehzahlmatze

Bei der Installation musst du "erstmal" ein WAN Interface einrichten, will PF Sense so haben, nach der Installation kannst du die Einstellung ja über die Webgui wieder ändern, hatte auch das Problem, ich musste ein Test Subnetz vom produktiven Teil abgrenzen wobei einige Rechner erreichbar bleiben mussten.

Als Alternative das WAN Interface für TCP/IP statt PPPoE etc… konfigurieren, sollte gehen so aus der Hüfte jetzt mal geschossen.

JeGr

WAN ist ja standardmäßig nach neu-flashen als IP mit aktivem DHCP eingerichtet! Einfach DHCP Client aus, statische IP ranbinden und gut.

sammy65

Hallo miteinander,

sorry dass ich mich erst jetzt melde, wir sind mit unserem unternehmen umgezogen und ich hatte anderweitig Stress…..

ich versuche nun ein ASCII-ART zu erstellen:

        DMZ 2-------- LAN Switch----------Firewall---------Router--------Internet
                        217.6.195.0/24      217.6.195.3     217.6.195.4   
           |
           |  217.6.195.2
     pfsense 192.168.31.178 ______ DMZ 1  ____ LAN Switch  
           |   62.154.210,2                    62.154.210.0/24
           |                                                   |
           |                                                   |
           |LAN 192.168.31.0/24                    |
        Switch                                    Server, Webserver, Clients
           |
          LAN Server und clients