4. Client IP über WAN Interface weitergeben

Client IP über WAN Interface weitergeben

  • B

    Hallo,
    ich beschreibe erstmal meine Konfig vom PFsense.

    WAN Interface -> IP 192.168.30.2 GW 192.168.30.253
    LAN Interface -> IP 192.168.40.1
    LAN2 Interface -> IP 192.168.41.1

    Der PFsense baut sleber keine Verbindung zum Internet auf. Vor Ihm habe ich eine Watchguard die das erldigt. Der PFsense soll nur das routing der internen Netze erledigen.
    Wenn ein Client ins Internet will, dann wird das ganze übers WAN Interface zu der Watchguard geschickt. Das ganze funktioniert auch wunderbar.

    Nun zu meinem Problem/Wunsch:
    Auf der Watchguard habe ich einen WebBlocker laufen, jedoch sehe ich nur die IP Adresse (192.168.30.2) des PFsene in den Logs.
    Gib es irgendeine Möglichkeit, die Client IP z.B. aus dem Netz 192.168.40.0 weiter zu geben?

    0
  • N

    dazu musst du an der pfSense NAT deaktivieren.

    dazu

    Firewall - NAT - Outbound - Manual Outbound NAT rule generation (AON - Advanced Outbound NAT)

    Und dann alle rules entfernen, falls vorhanden. Allerdings musst du dann statische routen in deinem Router (Watchguard) einrichten.

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2019 Rubicon Communications, LLC | Privacy Policy