[gelöst] Server in der DMZ soll mit anderer IP raus

BaseJam

Hallo Zusammen,

ich habe folgende Config:

-Mehrere Virtuelle IPs die vom ISP gestellt sein

WAN / Internet
             :
             :
             :
     .–---+-------.
     |  Gateway   |  
     '-----+-------'
             |
          WAN
             |
     .-----+-----.  priv. DMZ    .----------------.
     |  pfSense  +-------------+ SMTP Server |
     '-----+-----' 10.1.255.1    '----------------'

Port-Natting von 212.123.123.93:smtp auf 10.1.255.3:smtp funktioniert. Wenn der SMTP Server nun raussenden soll, soll er nicht die standard externe ip nutzen sondern die 212.123.123.93

Wo stell ich das ein?

Gruß
Stefan

GruensFroeschli

Firewall -> NAT -> outbound

dort manual outbond rules aktivieren.
Bei diesen regeln kommt es auf die reiheinfolge an.
Von oben nach unten.
Damit deine neue regel effektiv ist muss sie also oberhalb der standard regl sein die traffic nach aussen NATed.
In der neuen regel einfach als zu NATende IP deine VIP auf dem WAN angeben.

BaseJam

Hmm… funktioniert leider nicht  - mach ich ein Denkfehler ?
Automatic outbound NAT rule generation (IPsec passthrough) ist ausgewählt.

PS: hatte mich oben bei der DMZ IP vertan, statt 10.1.255.2 nutz ich 10.1.255.3 auf dem SMTP Server. Haben meinen Post mal aktuallisiert!

GruensFroeschli

Automatic outbound NAT rule generation (IPsec passthrough) ist ausgewählt.

Du musst "Manual Outbound NAT rule generation (Advanced Outbound NAT (AON))" aktivieren.

BaseJam

Manchmal sieht man den Weg vor lauter Bäumen nicht - Vielen Dank, funktioniert!