Probleme mit virtuellen IP-Adressen



  • Hallo liebe Community,

    ich habe 2 VIP's für 1xLan und 1xWAN auf der pfSense 2.0.1 erstellt.
    Es sind zwei Firewall-Systeme im Einsatz mit CARP.

    physikalische IP-Adresse Master: .104
    physikalische IP-Adresse Slave:   .105
    Virtuelle IP-Adresse nach außen: .106

    Sie sind beide von außen ansprechbar, wenn ich aber vom LAN aus die IP-Adresse auf zB "wieistmeineip.de" prüfe, wird die .104 bei Master-Betrieb angezeigt!

    Outbound-NAT ist auf Manuell mit der Regel:
    Interface: WAN
    Source:LAN
    Destination:ANY
    Translation(NAT Address): .106

    Bitte um euren Rat.
    Viele Grüße



  • Hi
    erreicht du die CARP addresse von drausen ?

    Hast du einen Squid Proxy laufen ?

    Hatte mal ein Problem mit einem Switch –>getauscht auf einen Hub ....

    mfg max



  • Servus,

    alle drei CARP Adressen sind von außen erreichbar.
    Von WAN->LAN ist die Funktionalität gegeben.
    Von Lan-> WAN auch, nur die IP-Adresse ist eben bei beiden Richtungen nicht die Richtige.

    Ja, der Squid Proxy läuft intern.
    Das mit dem Hub kann ich im Moment nicht prüfen, muss doch auch irgendwie so gehen :D



  • push
    hab das Problem leider immernoch… :(



  • Funktioniert.. bin selbst drauf gekommen.

    Das Problem ist, dass durch den Squid niemals die virtuelle Adresse angenommen werden kann.
    Somit sind Tests, wie "wieistmeineip.de" nicht möglich.
    Schickt eine E-Mail von einer privaten an eine zweite private E-Mail Adresse.
    Schaut euch den Header an, denn hier könnt ihr die richtige IP herauslesen.
    Was bei mir die virtuelle war.

    Das hab ich durch die Firewall-NAT (Outbound-NAT) Einstellungen hinbekommen, indem ich diese auf Manuell gestellt habe und die Translation IP-Adresse auf die virtuelle gestellt habe.

    Mit freundlichen Grüßen,
    sYnCzZz


Log in to reply