Pfsense als Gateway mit öffentlichen IPs



  • Hallo,

    ich habe mal wieder eine Frage. In einem großen Netzwerk soll pfsense ein kleines Netz mit eigenen öffentlichen IP Adressen absichern. Als Bridge läuft das auch, nur jetzt soll auch der Gateway durch pfsense ersetzt werden. Leider weiß ich jetzt nicht wie ich da ansetzten soll.

    Zum Netz:
    Internet –- "Hauptgateway" (142.2.254.254) --- "Unser Gateway" (142.2.60.254) --- pfsense (bridge) --- PCs mit eigener öffentlicher IP Adresse (142.2.60.x)
                                                  |
                                                  |--- anderes Gateway
                                                  |--- ....

    Wie gesagt, wenn der jetztige Gateway bleibt ist alles kein Problem wenn ich pfsense als Bridge einsetze, nur jetzt soll der die Aufgabe vom Gateway (142.2.60.254) mitübernehmen und alles soll am besten so bleiben wie es ist.

    Könnte mir jemand bitte ein paar Tipps dazu geben. Danke!

    Btw: Die IPs habe ich jetzt erfunden.


  • LAYER 8 Moderator

    Kannst du das gegebenenfalls nochmals ohne die Bridge aufzeichnen, wie das jetzt aussieht?
    Also nur ein WAN und LAN und im LAN sitzen Hosts mit öffentlicher IP Adresse, quasi eine Art IP-Center Betrieb (alle Hosts mit öffentlicher Adresse und der Firewall Gateway ist 'nur' filternder Router)?
    Oder hängt da auch noch ein Firmen-LAN mit privatem Adressraum dran?



  • Also im Moment sieht es so aus:

    Internet – Hauptgateway(142.2.254.254) -- UnserGateway(142.2.60.254) -- Switch -- PCs(142.2.60.x)
                              |
                              |----------------------- Anderes Gateway(z.b. 142.2.20.254) --  Switch -- PCs(142.2.20.x)
                              |---- ....

    Alle PCs in unserem Netz haben eine eigene öffentliche IP.

    Also nur ein WAN und LAN und im LAN sitzen Hosts mit öffentlicher IP Adresse, quasi eine Art IP-Center Betrieb (alle Hosts mit öffentlicher Adresse und der Firewall Gateway ist 'nur' filternder Router)?

    Ja, ich glaube das trifft zu. Ist sowas mit pfsense möglich?

    Oder hängt da auch noch ein Firmen-LAN mit privatem Adressraum dran?

    Nein, nur öffentliche IPs.

    Gruss,
    Jochen



  • Da mir leider niemand bis jetzt weiterhelfen konnte möcht ich mal versuchen selber anzusetzen, vielleicht kann ja jemand sich das mal anschauen.

    WAN-Interface: Wird wohl eine IP 142.2.254.x bekommen.
    LAN-Interface: 142.2.60.254

    Dann bei Firewall -> NAT -> Outbound auf Advanced Outbound NAT umschalten und die generierte Regel unten löschen, damit sollte NAT deaktiviert sein.

    Dann kann ich doch bei allen PC's die 142.2.60.XXX IPs drin lassen, der Gateway bleibt auch gleich (142.2.60.254) und es sollte klappen das alle die IPs nach aussen zeigen?

    Das Problem ist das ich bis zur Umstellung nicht testen kann.


Log in to reply