NAT 1:1 und PPPoE

Alien

Ich würde gerne NAT 1:1 verwenden. Allerdings habe ich das Problem, dass ich nicht weiß wie ich mir weitere IPs über PPPoE zuteilen lassen kann. Gibt es da eine Möglichkeit?

hoba

Das kannst Du nur über deinen Provider beantragen und das lassen die sich natürlich bezahlen. pppoe mit multiplen WAN IPs funktioniert genauso wie mit anderen Verbindungen.  Du mußt nur darauf achten, daß es statische IPs sind. Mehrere DHCP bezogene IPs geht nicht.

Alien

Ich glaube, du hast mich falsch verstanden.
Ich bekomme die (dynamische) IP mit der PPPoE-Einwahl zugewiesen.
Kann ich auf einem WAN-Interface zusätlich noch mehr dymaische IPs zugewiesen bekommen bzw. noch meher Verbindungen herstellen.

hoba

Nein, Du hast mich falsch verstanden  ;)
Mehrere dynamische gehen nicht und statische muß Dein Provider zu Dir routen und dir vorher zuteilen, damit Du welche hast und die müssen beantragt werden und kosten Geld. Vorher kannst Du einrichten, was Du willst, wird aber nicht gehen und u.U. sperrt Dein Provider dich wmgl sogar, wenn Du versuchst Dir nicht gehörende IPs an dem WAN zu betreiben.

MdeWendt

Hallo Alien,

theoretisch ist die zweifache Einwahl bei einem DSL Anschluss mit unterschiedlichen Kennungen möglich. Dies wird in D im Moment immer häufiger für VoIP genutzt. Du hast dann eine Kennung fürs Surfen und eine Kennung für VoIP. Grund sind die unterschiedlichen Abrechnungsmethoden. Es geht auch durchaus zwei PCs per Hub an ein DSL Modem anzuschliessen und jeder PC wählt sich selber per PPPoE mit andere Kennung (zB einmal T-Online und einmal 1und1) ein. Man hat dann nur nicht mehr Bandbreite als man bezahlt hat (zB DSL2000).
Kannst du ruhig einfach mal ausprobieren wenn du eine zweite Kennung von einem Freund oder so auftreiben kannst.
Das Ganze geht auch mit einem PC und 2 DSL Modems. Dazu den Pc über einen Hub oä an die zwei Modem anschliessen und zwei DFÜ Verbindungen (Win32) anlegen. Allerdings nur wenn die 2 DSL Modems an zwei unterschiedlichen Providern hängen. Problem ist nämlich das richtige Modem anzusprechen. Das geht zB wenn man in der DFÜ Verbindung ein Netzkennung\Benutzername macht.
Ob pfSense das kann weiss ich allerdings nicht. Evtl. musst du per SSH das selber manuell machen.
Ich habe schon einmal eine ähnliche Frage gestellt ob man an einem (1) WAN Port zwei Gateways ins Internet angeben kann aber auch keine Antwort erhalten bzw eine Anleitung dazu gefunden.

Martin

Alien

Es ist bei mir derzeit so, dass ich eine PPPoE-Verbindung zu nem Linuxrechner habe und eine andere zu dem pfSense-Router, von welchem dann Verbindungen zu Clients bestehen.

Mal gezeichnet:
Zustand

Modem/Router vom Provider (ich glaube, dass der ist als Switch eingerichtet ist)/WAN
|
+–---Linuxrechner mit PPPoE-Einwahl
|
+------pfSense mit PPPoE-Einwahl als Switch----(LAN/NAT)

Was rauskomen soll:

Modem/Rouuter vom Provider/WAN
|
+------pfSense----(LAN/NAT 1:1)

Warum das ganze?

In Österreich rücken so ziemlich alle Provider, die man sich auch leisten kann, keine Daten fürs Modem und auch keinen Zugriff auf den Router raus.
Ich hätte gerne, dass pfSense mir die Einwahl abnimmt und ich nur noch meine Rechner damit verbinden brauche. Die Firewallfunktion ist ja auch ganz nützlich.

MdeWendt

Hallo Alien,

hm so ganz verstanden habe ich dein Bild noch nicht. Dein Linux Rechner wählt sich per PPPoE über das Modem deines Anbieters ins Internet ein?
Warum macht dann pfsense im 1. Bild auch PPPoE mit dem Linux Rechner?

• in D wird auch PPPoE verwendet. Einfach im WAN Interface von pfsense PPPoE aktivieren, die Zugangsdaten eintragen und los geht es. Die IP auf dem WAN Interface bekommst du bei jeder Einwahl vom Provider zugeteilt -> DHCP Client.
  Am LAN Interface eine private IP vergeben (zB 192.168.0.1) und den DHCP Server aktivieren. NAT wird automatisch aktiviert und los geht es.

Martin

Alien

@MdeWendt:

hm so ganz verstanden habe ich dein Bild noch nicht. Dein Linux Rechner wählt sich per PPPoE über das Modem deines Anbieters ins Internet ein?
Warum macht dann pfsense im 1. Bild auch PPPoE mit dem Linux Rechner?

Tut er gar nicht: Die "|" sollten die Ausgänge des Router darstellen.
Nochmal anders:
Providerrouter–--------Linuxrechner
|
|
|
pfsense
+
+
+
NAT-Clients

werden soll es so:
Provider-Router======pfSense---------Clients/LAN/NAT

Legende:
| und - sind PPoE-Verbindungen

• ist DHCP-Verbindung mit dem Router im NAT
  = sind mehrere PPPoE-Verbindungen

1:1 Nat ist ja, wenn eine externe IP auf eine interne IP verweist.
Ich wil also zum Beispiel meine externe/WAN dynamische 85.124.39.175 auf meine interne 10.24.0.9 verweisen.
Aber auch meine externe/WAN 85.124.39.176 auf meine interne 10.24.0.10
usw.
Da mir die WAN-Adressen aber dynamisch mit PPPoE zugewiesen werden muss ich doch mehre PPPoE-Verbindungen erstellen, oder gibt es da eine andere Möglichkeit?

• in D wird auch PPPoE verwendet. Einfach im WAN Interface von pfsense PPPoE aktivieren, die Zugangsdaten eintragen und los geht es. Die IP auf dem WAN Interface bekommst du bei jeder Einwahl vom Provider zugeteilt -> DHCP Client.
  Am LAN Interface eine private IP vergeben (zB 192.168.0.1) und den DHCP Server aktivieren. NAT wird automatisch aktiviert und los geht es.

Derzeit ist es so.

Tomagain

hae mir auch mehrere zuweisenlassen

wlan pppoe (bei mir wird die falsche subnet mask zugewiesen aber funzt..)
lan = subnet mit deb statischen adressen, die 1. zugewiesene (nicht die netzwerkadresse)  nochmal statisch auf lan zuweisen
bridge to wan!
opt1 = private (RFC1918) z.B. 192.168.1.X vergeben
Rules standard rules vergeben…
NAT Outbount advanced flag setzen
WAN    192.168.1.0/24  *  *  *  *  *  NO Auto created rule for LAN

LAN    82.207.151.176/29  *  *  *  *  *  NO Auto created rule for LAN

LAN    192.168.1.0/24  *  *  *  *  *  NO Auto created rule for LAN

WAN    82.207.151.0/24  *  *  *  *  *  NO Auto created rule for LAN

dir werden auf der wan schnittstelle die pakete vor die füsse geworfen,
auf de oben genannte weise läuft das super, kann kein standard dsl router
ausser cisco series 8XX (850€).

läuft auf bei mir auf wrap 3nic board.