Client IP über WAN Interface weitergeben



  • Hallo,
    ich beschreibe erstmal meine Konfig vom PFsense.

    WAN Interface -> IP 192.168.30.2 GW 192.168.30.253
    LAN Interface -> IP 192.168.40.1
    LAN2 Interface -> IP 192.168.41.1

    Der PFsense baut sleber keine Verbindung zum Internet auf. Vor Ihm habe ich eine Watchguard die das erldigt. Der PFsense soll nur das routing der internen Netze erledigen.
    Wenn ein Client ins Internet will, dann wird das ganze übers WAN Interface zu der Watchguard geschickt. Das ganze funktioniert auch wunderbar.

    Nun zu meinem Problem/Wunsch:
    Auf der Watchguard habe ich einen WebBlocker laufen, jedoch sehe ich nur die IP Adresse (192.168.30.2) des PFsene in den Logs.
    Gib es irgendeine Möglichkeit, die Client IP z.B. aus dem Netz 192.168.40.0 weiter zu geben?



  • dazu musst du an der pfSense NAT deaktivieren.

    dazu

    Firewall - NAT - Outbound - Manual Outbound NAT rule generation (AON - Advanced Outbound NAT)

    Und dann alle rules entfernen, falls vorhanden. Allerdings musst du dann statische routen in deinem Router (Watchguard) einrichten.


Log in to reply