Routingproblem



  • Hallo PfSense Gemeinde.

    Zuerst mal großes Lob an alle hier. Bin wirklich begeistert was die PfSense so alles kann.

    Nun habe ich meine Sense mit 2.0 seit zweo Wochen im Betrieb. Klappt auch alles soweit spitze.

    Nun kämpfe ich seit paar Tagen mit einem Routingproblem.

    ich habe das ganze mal grafisch aufgezeichnet damit man sich ein besseres Bild machen kann.

    Mein Problem ist folgendes:

    PfSense besteht aus einem WAN (PPPoe) und einer LAN Schnittstelle.

    Die LAN Schnittstelle geht zu einem weiteren Router der in mein Heimnetz routet.

    Folgendes möchte ich:

    Von Außerhalb über die WAN auf mein internes Netz zu meiner IP Webcam routen/zugreifen. Ich habe jetzt schon sämtliche Portforwards getestet aber nichts klappt.

    Geht das überhaupt das ich aus dem PfSense LAN weiter route auf den weiteren Router der dann auf meine Webcam forwarded. Der weitere Router ist ein Linksys WRT54GL, dort habe ich auch schon Portforward auf die 10.0.0.234 auf Port 82 eingestellt.

    Irgendwie stehe ich auf dem Schlauch. Müsste ich nicht in der Sense im Lan einen weiteren Gateway in dem Fall den Linksys angeben damit weiter geroutet werden kann?

    In der Sense hätte ich gedacht ich gehe auf Firewall–> Role und als Source WAN und Destination LAN Single Host -->>192.168.100.12 mit Port 82.

    Leider haut das nicht hin. hab direkt die 10.0.0.234 in der Sense eingetragen, auch nicht. Ich komme einfach per Webinterface http://dyndns.org:82 nicht auf meine Webcam drauf.
    ???
    Hier mal das Szenario als Bild:

    Bin da wirklich für jeden Tipp dankbar wie man dass realisieren könnte. :o



  • Moin,

    NAT von pfSWAN:82->LAN(WANIPRouter):82. Danach NAT Von WANIPRouter:82 nach Webcam:82

    Das sollte eigentlich funzen. Die NAT-FW-Rules legt pfS ja selbst an. Das Dein Router da macht -> keine Ahnung.

    Grruß,

    Thorsten



  • Warum eigentlich 2x NAT?

    Das ist doch komplett sinnlos. Wenn du den WRT54GL für WLAN einsetzen willst geht das auch ohne NAT. Oder gibt es einen Grund warum du das so lösen willst?
    Ich kann dir nur raten alles über die PfSense zu machen. Ich mache es auch so und bin sehr zufrieden damit.



  • Hallo alle zusammen,

    wieso ich zweimal nat-en will ist ganz einfach, das PFSense LAN1 was von der pfsense kommt soll entlastet werden. So bleibt der Traffic z.B. vom Fileserver in meinem privaten LAN2 bisschen eingedämmt. Korrigiert mich wenn ich da falsch liege.



  • @LU42:

    Korrigiert mich wenn ich da falsch liege.

    Aber gerne doch. Du liegst falsch  ;D

    Die pfS betrifft nur was auch aus dem Inet durch sie durch muss. Was in Deinem LAN passiert, Client -> Fileserver, tangiert die pfS peripher.

    Daher ist 2x NAT total sinnlos  ;)

    Gruß,

    Thorsten


  • LAYER 8 Moderator

    Danke tpf, schön gesagt.
    Noch dazu wenn die Sense an einem halbwegs ordentlichen switch hängt, denn dann bekommt sie vom ganzen Traffic im LAN erst recht nichts mit, sofern keiner ins Internet möchte, da der Traffic ja Punkt zu Punkt versendet wird und nicht Broadcast.


Log in to reply