Drucker u. NAS im Lan1 von PC im Lan2 benutzen
-
Hallo ins Board,
ich möchte ein Netzwerk nach folgendem Schema aufbauen
http://www.administrator.de/images/articles/c9817421dc15a0b4c5498ddbcbd98588.jpg
Wan
/
Lan1 - pfsense - Lan2Dabei soll aber von Lan1 auf Drucker und NAS von Lan2 zugegrifen werden können.
Ich verwende statische IP´s außer für den Gast zugang soll pfSense im Lan2 per DHCP IP´s vergeben.Welche Einstellung muss ich (pfSense Neuling) machen um dises routing anzulegen?
Es ist kein routing fähiger Switch (aber VLan) im Netz, das soll pfSense machen.Außer dem müsste ich einen überblick behalten wer wan wo im LAN und WAN war.
Dank im voraus falls genauere Infos fehlen welche?
-
Was heißt es ist VLAN im Netz? Und wozu? Das Setup ist sehr straight-forward, wie Gruens so nett sagt, zu erreichen.
WAN mit DSL PPPoE aufsetzen (kann man auch via Wizard machen). Dann LAN für private network (172.16) konfigurieren. Prüfen ob das geht. Das ist Schritt 1.
OPT1 zuweisen und Public o.ä. nennen, dann in den NAT Settings nachsehen und ggf. eintragen, dass auch OPT1 via WAN genattet wird. In den Firewall Rules eine "von publicNetwork(OPT1) nach any allow" Regel anlegen. DHCP Server auf OPT1 für OPT1 Netz konfigurieren. Client in OPT1 anschließen und schauen ob IP vergeben wird und ob er ins Internet kann. Er sollte dann aber noch nicht in 172.16.x.x rein können. Auch LAN sollte nicht in 192.168.x.x können.Dann Firewall Regel auf LAN anlegen für Zugriff (target) auf 192.168.x.y (NAS/…) und Zugriff erlauben.
Das sollte es dann schon sein. Da auf dem OPT1/Public nirgends ein Allow für LAN eingetragen ist, dürfen die nicht rein, die LAN-Clients dürfen aber Drucker/NAS/etc. in OPT1 nutzen weil freigegeben. Und über NAT müssten beide rauskommen.
Grüße
Grey
-
Hallo und dank der Mühe ich werd es testen sobald ich wieder vor Ort bin.
