Zwei Netze (bzw zwei IP-Blöcke) am WAN

CharlyTango

Ich habe von meinem Provider (Magenta) zwei Pakete an Netzwerkadressen direkt auf das Modem aufgeschaltet bekommen. Es gibt kein Zwischennetz, Die IPs sind lt Providerauskunft "direkt" geroutet.
Jeder Block an IPs hat sein eigenes Gateway.

Im Moment hat die WAN Schnittstelle der PfSense die erste IP-Adresse des zweiten Netzes samt zugehörigen Gateway zugeordnet. Das klappt für den Internetzugang im LAN erstmal.

Nun möchte ich aber alle IP-Adressen die mir zur Verfügung stehen für Serverdienste etc verwenden
Ich haber aus vorigen Installationen alle verfügbaren IPs als Virtual IPs angelegt.

Das Kabelmodem ist mit einem Kabel mit dem WAN-Port der pfSense verbunden.

Als ersten Schritt würde ich gerne wissen wie ich das zweite Netz in meine pfSense bringe ??

Weiteres Routing dann in einem nächsten Step ;-)

WAN / Internet
            :
            : Magenta Cable
            :
      .-----+-----.
      |  Gateway  |  (CableModem)
      '-----+-----'
            |
        WAN | Netz1 212.xx.xx.xx/29
            | Netz2 213.xx.xx.xx/29		
            |
      .-----+-----. 
      |  pfSense  +
      '-----+-----'  
            |
        LAN | 192.168.0.1/24
            |
      .-----+------.
      | LAN-Switch |
      '-----+------'
            |
    ...-----+------... (Clients/Servers)

viragomann

@CharlyTango said in Zwei Netze (bzw zwei IP-Blöcke) am WAN:

Die IPs sind lt Providerauskunft "direkt" geroutet.

Darunter verstehe ich, das zweite Netz auf eine IP des primären geroutet ist.
Allerdings passt diese Aussage nicht ganz dazu:

Jeder Block an IPs hat sein eigenes Gateway.

Wenn ein weiteres Subnetz auf die primäre IP geroutet wird, wäre eigentlich kein Gateway nötig und man könnte das gesamte Subnetz nutzen.
Könnte hier aber anders sein.

Falls es geroutet ist, kannst du die einzelnen IPs oder das ganze oder teilweise Subnetz mit Port Forwarding nach intern weiterleiten.
Möchtest du eine IP für einen Service auf der pfSense selbst nutzen, musst du dafür aber auch eine virtuell IP anlegen.

Ist das zusätzliche Subnetz nicht geroutet, benötigst du für alle IPs eine virtuelle oder einen Proxy ARP.

CharlyTango

@viragomann said in Zwei Netze (bzw zwei IP-Blöcke) am WAN:

Wenn ein weiteres Subnetz auf die primäre IP geroutet wird, wäre eigentlich kein Gateway nötig und man könnte das gesamte Subnetz nutzen.
Könnte hier aber anders sein.

Genau das ist ja mein Problem beim Verständnis und ich erkenne gerade, dass di beiden Netze das gleiche Gateway nutzen.
Was hat das für Auswirkungen in der pfSense?
Brauche ich da dann eigentlich nur virtuelle IPs und gut ists?

Netz Nummer: 1
Verwendbare IP Adressen: 212.x.x.114 bis 212.x.x.118
Gateway: 212.x.x.113
Subnetmask: 255.255.255.248

Netz Nummer: 2
Verwendbare IP Adressen: 213.y.y.26 bis 213.y.y.30
Gateway: 213.y.y.25
Subnetmask: 255.255.255.248

viragomann

@CharlyTango said in Zwei Netze (bzw zwei IP-Blöcke) am WAN:

und ich erkenne gerade, dass di beiden Netze das gleiche Gateway nutzen.
Was hat das für Auswirkungen in der pfSense?

Keine.

Brauche ich da dann eigentlich nur virtuelle IPs und gut ists?

Damit wird es auf jeden Fall funktionieren. Virtuelle IPs sind für alle Zwecke geeignet, ob geroutet oder nicht.

Nachdem mir aber nicht klar ist, ob das zusätzliche Subnetz geroutet ist und welche IPs davon tatsächlich nutzbar sind, würde ich das zuvor gerne herausfinden.
Dazu brauchst du nur die Netzwerkadresse oder Broadcast von außen pingen, während du am WAN ein Paket Capture laufen lässt, das auf die Ziel-IP filtert.
Wenn diese ankommt, ohne dass die IP auf der pfSense angelegt ist, kannst du den gesamten Bereich nutzen, auch ohne virtuelle IPs.