Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Probleme mit virtuellen IP-Adressen

    Scheduled Pinned Locked Moved Deutsch
    5 Posts 2 Posters 2.0k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      sYnCzZz
      last edited by

      Hallo liebe Community,

      ich habe 2 VIP's für 1xLan und 1xWAN auf der pfSense 2.0.1 erstellt.
      Es sind zwei Firewall-Systeme im Einsatz mit CARP.

      physikalische IP-Adresse Master: .104
      physikalische IP-Adresse Slave:   .105
      Virtuelle IP-Adresse nach außen: .106

      Sie sind beide von außen ansprechbar, wenn ich aber vom LAN aus die IP-Adresse auf zB "wieistmeineip.de" prüfe, wird die .104 bei Master-Betrieb angezeigt!

      Outbound-NAT ist auf Manuell mit der Regel:
      Interface: WAN
      Source:LAN
      Destination:ANY
      Translation(NAT Address): .106

      Bitte um euren Rat.
      Viele Grüße

      1 Reply Last reply Reply Quote 0
      • M
        MaxHeadroom
        last edited by

        Hi
        erreicht du die CARP addresse von drausen ?

        Hast du einen Squid Proxy laufen ?

        Hatte mal ein Problem mit einem Switch –>getauscht auf einen Hub ....

        mfg max

        1 Reply Last reply Reply Quote 0
        • S
          sYnCzZz
          last edited by

          Servus,

          alle drei CARP Adressen sind von außen erreichbar.
          Von WAN->LAN ist die Funktionalität gegeben.
          Von Lan-> WAN auch, nur die IP-Adresse ist eben bei beiden Richtungen nicht die Richtige.

          Ja, der Squid Proxy läuft intern.
          Das mit dem Hub kann ich im Moment nicht prüfen, muss doch auch irgendwie so gehen :D

          1 Reply Last reply Reply Quote 0
          • S
            sYnCzZz
            last edited by

            push
            hab das Problem leider immernoch… :(

            1 Reply Last reply Reply Quote 0
            • S
              sYnCzZz
              last edited by

              Funktioniert.. bin selbst drauf gekommen.

              Das Problem ist, dass durch den Squid niemals die virtuelle Adresse angenommen werden kann.
              Somit sind Tests, wie "wieistmeineip.de" nicht möglich.
              Schickt eine E-Mail von einer privaten an eine zweite private E-Mail Adresse.
              Schaut euch den Header an, denn hier könnt ihr die richtige IP herauslesen.
              Was bei mir die virtuelle war.

              Das hab ich durch die Firewall-NAT (Outbound-NAT) Einstellungen hinbekommen, indem ich diese auf Manuell gestellt habe und die Translation IP-Adresse auf die virtuelle gestellt habe.

              Mit freundlichen Grüßen,
              sYnCzZz

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.