Client IP über WAN Interface weitergeben

Deutsch
Log in to reply
  • B

    Hallo,
    ich beschreibe erstmal meine Konfig vom PFsense.

    WAN Interface -> IP 192.168.30.2 GW 192.168.30.253
    LAN Interface -> IP 192.168.40.1
    LAN2 Interface -> IP 192.168.41.1

    Der PFsense baut sleber keine Verbindung zum Internet auf. Vor Ihm habe ich eine Watchguard die das erldigt. Der PFsense soll nur das routing der internen Netze erledigen.
    Wenn ein Client ins Internet will, dann wird das ganze übers WAN Interface zu der Watchguard geschickt. Das ganze funktioniert auch wunderbar.

    Nun zu meinem Problem/Wunsch:
    Auf der Watchguard habe ich einen WebBlocker laufen, jedoch sehe ich nur die IP Adresse (192.168.30.2) des PFsene in den Logs.
    Gib es irgendeine Möglichkeit, die Client IP z.B. aus dem Netz 192.168.40.0 weiter zu geben?

    0
  • N

    dazu musst du an der pfSense NAT deaktivieren.

    dazu

    Firewall - NAT - Outbound - Manual Outbound NAT rule generation (AON - Advanced Outbound NAT)

    Und dann alle rules entfernen, falls vorhanden. Allerdings musst du dann statische routen in deinem Router (Watchguard) einrichten.

    0

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

© 2020 Rubicon Communications, LLC | Privacy Policy