Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Pfsense als Gateway mit öffentlichen IPs

    Scheduled Pinned Locked Moved Deutsch
    4 Posts 2 Posters 2.6k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J
      jochen123
      last edited by

      Hallo,

      ich habe mal wieder eine Frage. In einem großen Netzwerk soll pfsense ein kleines Netz mit eigenen öffentlichen IP Adressen absichern. Als Bridge läuft das auch, nur jetzt soll auch der Gateway durch pfsense ersetzt werden. Leider weiß ich jetzt nicht wie ich da ansetzten soll.

      Zum Netz:
      Internet –- "Hauptgateway" (142.2.254.254) --- "Unser Gateway" (142.2.60.254) --- pfsense (bridge) --- PCs mit eigener öffentlicher IP Adresse (142.2.60.x)
                                                    |
                                                    |--- anderes Gateway
                                                    |--- ....

      Wie gesagt, wenn der jetztige Gateway bleibt ist alles kein Problem wenn ich pfsense als Bridge einsetze, nur jetzt soll der die Aufgabe vom Gateway (142.2.60.254) mitübernehmen und alles soll am besten so bleiben wie es ist.

      Könnte mir jemand bitte ein paar Tipps dazu geben. Danke!

      Btw: Die IPs habe ich jetzt erfunden.

      1 Reply Last reply Reply Quote 0
      • JeGrJ
        JeGr LAYER 8 Moderator
        last edited by

        Kannst du das gegebenenfalls nochmals ohne die Bridge aufzeichnen, wie das jetzt aussieht?
        Also nur ein WAN und LAN und im LAN sitzen Hosts mit öffentlicher IP Adresse, quasi eine Art IP-Center Betrieb (alle Hosts mit öffentlicher Adresse und der Firewall Gateway ist 'nur' filternder Router)?
        Oder hängt da auch noch ein Firmen-LAN mit privatem Adressraum dran?

        Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

        If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

        1 Reply Last reply Reply Quote 0
        • J
          jochen123
          last edited by

          Also im Moment sieht es so aus:

          Internet – Hauptgateway(142.2.254.254) -- UnserGateway(142.2.60.254) -- Switch -- PCs(142.2.60.x)
                                    |
                                    |----------------------- Anderes Gateway(z.b. 142.2.20.254) --  Switch -- PCs(142.2.20.x)
                                    |---- ....

          Alle PCs in unserem Netz haben eine eigene öffentliche IP.

          Also nur ein WAN und LAN und im LAN sitzen Hosts mit öffentlicher IP Adresse, quasi eine Art IP-Center Betrieb (alle Hosts mit öffentlicher Adresse und der Firewall Gateway ist 'nur' filternder Router)?

          Ja, ich glaube das trifft zu. Ist sowas mit pfsense möglich?

          Oder hängt da auch noch ein Firmen-LAN mit privatem Adressraum dran?

          Nein, nur öffentliche IPs.

          Gruss,
          Jochen

          1 Reply Last reply Reply Quote 0
          • J
            jochen123
            last edited by

            Da mir leider niemand bis jetzt weiterhelfen konnte möcht ich mal versuchen selber anzusetzen, vielleicht kann ja jemand sich das mal anschauen.

            WAN-Interface: Wird wohl eine IP 142.2.254.x bekommen.
            LAN-Interface: 142.2.60.254

            Dann bei Firewall -> NAT -> Outbound auf Advanced Outbound NAT umschalten und die generierte Regel unten löschen, damit sollte NAT deaktiviert sein.

            Dann kann ich doch bei allen PC's die 142.2.60.XXX IPs drin lassen, der Gateway bleibt auch gleich (142.2.60.254) und es sollte klappen das alle die IPs nach aussen zeigen?

            Das Problem ist das ich bis zur Umstellung nicht testen kann.

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.