[gelöst] Server in der DMZ soll mit anderer IP raus



  • Hallo Zusammen,

    ich habe folgende Config:

    -Mehrere Virtuelle IPs die vom ISP gestellt sein

    WAN / Internet
                 :
                 :
                 :
         .–---+-------.
         |  Gateway   |  
         '-----+-------'
                 |
              WAN
                 |
         .-----+-----.  priv. DMZ    .----------------.
         |  pfSense  +-------------+ SMTP Server |
         '-----+-----' 10.1.255.1    '----------------'

    Port-Natting von 212.123.123.93:smtp auf 10.1.255.3:smtp funktioniert. Wenn der SMTP Server nun raussenden soll, soll er nicht die standard externe ip nutzen sondern die 212.123.123.93

    Wo stell ich das ein?

    Gruß
    Stefan



  • Firewall -> NAT -> outbound

    dort manual outbond rules aktivieren.
    Bei diesen regeln kommt es auf die reiheinfolge an.
    Von oben nach unten.
    Damit deine neue regel effektiv ist muss sie also oberhalb der standard regl sein die traffic nach aussen NATed.
    In der neuen regel einfach als zu NATende IP deine VIP auf dem WAN angeben.



  • Hmm… funktioniert leider nicht  - mach ich ein Denkfehler ?
    Automatic outbound NAT rule generation (IPsec passthrough) ist ausgewählt.

    PS: hatte mich oben bei der DMZ IP vertan, statt 10.1.255.2 nutz ich 10.1.255.3 auf dem SMTP Server. Haben meinen Post mal aktuallisiert!




  • Automatic outbound NAT rule generation (IPsec passthrough) ist ausgewählt.

    Du musst "Manual Outbound NAT rule generation (Advanced Outbound NAT (AON))" aktivieren.



  • Manchmal sieht man den Weg vor lauter Bäumen nicht - Vielen Dank, funktioniert!


Log in to reply