Probleme mit mehreren IPs bei Einwahl via PPPoE



  • Hallo zusammen

    Ich habe eine pfsense installiert. Die Infrastruktur sieht wie folgt aus:

    Internet-Link von Swisscom (CH) mit PPPoE-Einwahl. Die IPs werden via DHCP vergeben, was bei der alten Firewall auch bestens klappt. Ich habe eine Subnetzmaske von 255.255.255.248 (IP 40 - 46, wobei 40 nicht nutzbar ist, die Firewall bekommt also 41).

    Zwischen der Firewall und dem Internet-Link ist eine Bridge geschaltet.

    Nun habe ich das Problem, dass bei der Einwahl nur eine der 5 IP-Adressen von aussen erreichbar ist, nämlich, die auf die Firewall direkt geht ( in diesem Fall 41.) Die anderen IPs (42-45) funktionieren nicht.

    Ich habe versucht, mit den Virtual-IPs die externen zugewiesenen Adressen aufzunehmen. Dennoch scheint es nicht zu klappen. Jedenfalls kann ich via NAT den internen Mailserver von aussen nicht erreichen. Ein ein 1:1 NAT hat keine Abhilfe geschaffen.

    Auf der Übersichtsseite der Schnittstellen sehe ich, dass der WAN-Schnittstelle die Subnetzmaske 255.255.255.255 mit der Router-IP 41 zugewiesen wurde. Ein Anruf bei der Swisscom brachte keine Erkenntnisse.

    Habe nun mal die alte Firewall (IPCop) wieder reingehängt, damit der Laden nicht stillsteht.

    Nun meine Frage: Ist das so bei pfsense, dass das nicht geht? Oder wo muss ich was einstellen, damit ich Erfolg habe?

    Bin gerade etwas am Schwimmen, da die Begriffe zwischen den verschiedenen Produkten teilweise recht unterschiedlich sind… Vielleicht kann mir ja einer von Euch auf die Sprünge helfen?

    Danke und viele Grüsse, hijacker.

    Ou shit... jetzt habe ich doch glatt eine Umrage erstellt



  • Ich habe inzwischen gelesen, dass dies nur mit einer OPT-Schnittstelle einigermassen machbar ist.

    Nun habe ich gedacht, ich gehe folgendermassen vor:

    Tausch der Bridge gegen einen Router, den ich in den Transparent-Mode setze:

    http://www.akadia.com/services/zyxel_transparent_mode.html

    Ich denke nun, dass ich auf der Firewall die IP nach der IP des Zyxel Routers vergebe (wie im Bsp im Link: 83.251.44.194)

    Nun möchte ich die IPs 83.251.44.195, 196 und 197 auf interne Geräte naten.

    Ich nehme an, da definiere ich die VirtualIPs und erstelle dann ganz normale NAT- und Firewall-Regeln?


Log in to reply