Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Ssh und nat

    Scheduled Pinned Locked Moved Deutsch
    3 Posts 2 Posters 2.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      dexcs
      last edited by

      Hallo Forum,

      ich hab hier ein Problem. Ich weiß an was es liegt. Nur nicht wie ich es beheben kann ;)

      Also, ich habe folgendes Setup:

      WAN -> pfsense -> LAN -> Server 1:eth0
      WAN -> Server 1:eth1

      Server 1 hat 2 Netzwerkkarten (XEN Setup)
      Eine geht direkt ins WAN die andere ins LAN hinter die Pfsense.
      Auf eth1 soll nachher ein webserver laufen, und nur der. Auf eth0 läuft ein ssh Server.

      Jetzt habe ich ein NAT eingerichtet um über die IP der pfsense per ssh auf Server 1 zu kommen.
      Firewallrules habe ich auch erstellt. (der Grund für dieses Setup -> Ich kann per time based rules den ssh nachts zumachen, braucht nachts eh keiner!)

      So, jetzt hat die Verbindung nie hingehaun, ich hab also hier im Forum gesucht:

      So, just checking:

      1. You've got a NAT Rule to forward traffic
      2. You've got a matching firewall rule to allow it
      3. The internal host has the pfSense host as the default gateway

      Punkt 3 ist mein Problem. Sobald ich das default gw von server 1 auf die pfsense setze gehts. Das will und kann ich aber nicht. Was mache ich jetzt?

      Gruß Max

      1 Reply Last reply Reply Quote 0
      • GruensFroeschliG
        GruensFroeschli
        last edited by

        Du kannst für die Verbindung source-NAT benutzen.
        Effektiv bedeutet das, dass die Verbindung aus Sicht des Servers von der pfSense kommt und nicht vom Internet.
        –> Die Antwort wird auch an die pfSense geschickt welche dann mit der NAT-table die Antwort ans Internet zurückschicken kann.

        Dazu:
        Firewall --> NAT --> outbound
        "manual rule generation" aktivieren.
        Es sollte automatisch eine default rule stehen die alles vom LAN-subnet zum WAN NATed.
        Jetzt eine zweite Regel erzeugen die:

        • von any
        • nach IP_deines_server
        • auf dem LAN Interface
          NATed.

        We do what we must, because we can.

        Asking questions the smart way: http://www.catb.org/esr/faqs/smart-questions.html

        1 Reply Last reply Reply Quote 0
        • D
          dexcs
          last edited by

          Danke schön, hat wunderbar geklappt!

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.