Multiple WAN IP



  • Hi,

    ich würde gerne mehrere IP Adressen auf meinem WAN Anschluss verwenden. Leider bekomme ich das nciht ganz gebacken da ich keine passende Anleitung dazu finden konnte die mir wirklich weitergeholfen hat.
    Da ich das noch nie gemacht habe habe ich auch relativ wenig Ahnung wo ich anfangen soll deshalb schalge ich hier jetzt einfach mal meinen weg vor und bitte darum mich zu korrigieren oder etwas detailierter zu erklären:

    1. NAT ausschalten:
        dazu gehe ich auf "System -> Advanced und setze den Haken bei "Disable Firewall"" NAT sollte nun tot sein, richtig?

    2. Virtuelle IP Adressen einrichten:
        (mein ISP ist die Telekom also denke ich proxy ARP ist richtig, oder variiert das nciht von IP Anbieter zu Anbieter?)

    dazu gehe ich auf Firewall –> Virtual IP Addresses und füge die folgende Adresse hinzu:

    
    Type                       Proxy ARP
    Interface 	          WAN
    
    Type:   	           single addres
    Address:                 217.77.222.222
    Virtual IP Password      -left blank-
    VHID Group              -left blank-
    Advertising Frequency   -left blank-
    
    Description:          Meine Virtuelle IP Adresse von T-Online
    
    

    save & applay …. und gut ...

    3. Nun muss ich pfsense mitteilen, dass es die neuerworbene IP Adresse bitte auf meinen Internen Server forwardet. Dazu mach ich folgendes: Firewall --> NAT --> 1:1 --> + neuer Eintrag +

    Interface                 WAN
    External subnet       217.77.222.222/32    <-- dieser Eintrag verunsichert mich ... sollte ich da nicht ein Subnet angeben?
    Internal subnet       10.1.10.100/8  <-- hierbei bin ich mir auch nciht sicher, da ja eigentlich Subnetze verlangt werden, ich aber eine IP eingebe, da ich die vIP ja auf eine Server IP innerhalb des netzwerkses forwarden möchte .. und nciht gleich ein ganzes Subnetz?! ist das korrekt?
    Description             Meine Virtuelle IP Adresse von T-Online --> auf Server weitergeleitet
    

    save & applay …

    so und wie würde es dann weiter gehen, damit ich diese IP Daresse nutzen kann und sie von außen z.B. für den Port 80 erreichbar machen möchte?

    Bin um jeden hilfreichen Tipp dankbar  ;-)

    Mit freundliichen Grüßen,

    Leander Schäfer



  • Wenn Du die Firewall komplett ausschaltest (warum macht man sowas?  ::) ) kannst Du alles andere vergessen, was Du unter NAT und Firewall einstellst, weil Du das alles mitabschaltest. Also stell das mal wieder um.

    Dann schlage ich vor erst mal alles andere zu Löschen und von vorne anzufangen:

    • Firewall>VIP anlegen für die zusätzlichen WAN IPs (Was für einen Typ WAN hast Du?)
    • Firewall>NAT. Hier kannst Du entweder 1:1 NAT nehmen oder Portforwards benutzen. Brauchst Du nur einzelne Ports oder richtig viele/alle Ports auf den Servern? Stellen die Server von sich aus Verbindungen nach außen her oder antworten die nur auf ankommenden Verkehr (z.B. Webserver o.ä.)?
    • Firewall>Rules, WAN Tab. Wenn Du Portforwards benutzt hast laß die Regeln am besten Autogenerieren. Für 1:1 NAT mußt Du die interne IP des 1:1 Ziels und den/die entsprechenden Ports in einer Pass-Regel freigeben.


  • Hi,

    also zu meinem WAN Anschluss giibts nicht wiklich viel zu sagen … dran hängt ein ADSL 2+ Modem mit nem T-Online Anschluss und ner static IP.--> PPPoE

    im Netzwerk drin steht nur ein Webserver ..... warum die virteuellen IP adressen? - wegen den SSL Zertifikaten. Außerdem möchte ich später gerne virtuelle Server anbieten können ... dazu sollten dann schon alle Ports pro Server frei sein.

    Ich dachte mit NAT wäre diese IP Weiterleitungsmöglichkeiten an eine andere interne IP nicht mehr drin ... aber da habe ich mich wohl getäuscht ;-) danke ;-)

    Portforwarding möchte ich eigentlich nicht so wirklich haben, da die Server ja sowieso eigene Firewalls integriert haben und wenn ich jedem server ne public IP zuweißen kann ... was will ich in meinem kleinen Rechenzentrum denn mehr?!

    Die Frage ist nun, wie gehts für mich weiter? Wo sage bzw. teile ich zu, welche public IP ich welchem internen Server bzw. welcher internen IP gehört? In 1:1 NAT oder in den Firewall rules?

    So wie ich das auf die schnelle verstanden habe möchte ich wohl 1:1 anstelle von den rules verwenden - richtig? Bzw .. wo sage ich, dass dann auch der gesamte Verkehr über die neue vIP auf die interne IP freigegeben/geforwardet ist?

    Und meine zweite Frage betrifft wieder das 1:1: Ich habe nicht ganz verstanden wie ich das konfigurieren soll ... könntest du mir bitte mal ein Beispiel geben?

    Interface                 WAN
    External subnet       217.77.222.222/32    <-- dieser Eintrag verunsichert mich ... sollte ich da nicht ein Subnet angeben?
    Internal subnet       10.1.10.100/8  <-- hierbei bin ich mir auch nciht sicher, da ja eigentlich Subnetze verlangt werden, ich aber eine IP eingebe, da ich die vIP ja auf eine Server IP innerhalb des netzwerkses forwarden möchte .. und nciht gleich ein ganzes Subnetz?! ist das korrekt?
    Description             Meine Virtuelle IP Adresse von T-Online --> auf Server weitergeleitet
    

    ^^ danke, denn das wäre sehr hilfreich.

    Grüße,

    Leander


Log in to reply