Konfig pfs 2.0.1 Outbond NAT / FW Rules etc.
-
Hallo Spezis !
Leider quäle ich mich seit geraumer Zeit mit den einstellungen meiner PFSense rum und bitte darum um eure Unterstützung.
Trotz ausprobieren mehrer anleitungen aus Foren und erstellen von logischen schritten hab ich es nicht zum laufen bekommen und muss nun auf eure hilfe zurückgreifen.Die PF soll an einer Standleitung mit öffentlichen IP Adressbereich Betrieben werden ( bereich zur verfügung : xx.xxx.xx.192/26 ).
Der Traffic soll dann 1:1 in das interne Subnet ( 192.168.xx.0/24, wobei dann der LAN DHCP den Bereich .65 - .126 zur verfügung stellen soll) geroutet werden ( alles rein alles raus ) erst einmal ohne einschränkungen.Bsp:
rein extIP : xx.xxx.xx.193 –> intIP 192.168.xx.65 : raus intIP 192.168.xx.65 --> extIP xx.xxx.xx.193
rein extIP : xx.xxx.xx.194 --> intIP 192.168.xx.66 : raus intIP 192.168.xx.66 --> extIP xx.xxx.xx.194
rein extIP : xx.xxx.xx.195 --> intIP 192.168.xx.67 : raus intIP 192.168.xx.67 --> extIP xx.xxx.xx.195
rein extIP : xx.xxx.xx.196 --> intIP 192.168.xx.68 : raus intIP 192.168.xx.68 --> extIP xx.xxx.xx.196etc. etc. bis zur letzten zur verfügung stehenden Adresse
Bisher habe ich dabei 1:1 NAT, Outbond, Portforwarding probiert, manchmal ging es manchmal nicht ??? Wenn es dann ging hatte ich dann aber nicht eine andere extIP, sondern die vom Wan der PFs.
vorgehensweise: ( auch nach zahlreichen anleitungen aus dem Forum zu 1:1 NAT bzw. portforwarding )
1. Vip angelegt
2. Outbond > Manuel Outbond > neu angelegt etc. > alles andere deaktiviertlaut HowTo sollte es so funktionieren.
leider tat es dies nicht.
Müssen dabei auch die FW rules angepasst werden ??? ( leider konnte ich das nirgendwo richtig raus lesen )
Hat jemand für mich eine Lösung parat, ohne das ich mich weiter durch die Foren quälen muss ( nicht das ich das nicht gemacht habe, doch jeder erklärt es leider irgendwie immer anders und ich hab den überblick verloren ).
Echt Supi wäre ein step for step How to ;-)
Meine bitte:
1. wie werden die Vip richtig angelegt ( welche einstellungen müssen verwendet werden )
2. was müssen für Regeln beim NAT / Outbond eingestellt werden
3. müssen eventuell noch FW rules generiert und angepasst werden
4. was wäre dafür ansonsten noch sinnvollWenn ihr dafür weitere Angaben benötigt lasst es mich bitte wissen. Das Projekt ist hochgradig wichtig!
( bin leider KEIN Spezi in englisch und auf dem gebiet der PFsense , kann aber mit Computern schon etwas Anfangen )schon einmal ein grosses Mercy, an die die sich die Zeit nehmen zu helfen thx
-
vielleicht ein paar ansätze
1. VIP's würde ich hier als CARP adressen anlegen (subnetzmaske usw beachten)
2. einfach quell ip und dann die ip angeben über die es raus soll
3. ja die firewall muss angepasst werden kann man aber ab V2 auch bei der NAT regel gleich mitmachen -
hhmm Danke flix
… das hat ich auch schon durchgespielt...
Ich werds noch mal versuchen auf diesem Weg, zurücksetzen und von vorn anfangen :-(
Wenn noch jemand einen Tipp haben sollte, ich bin für jeden Vorschlag offen und Dankbar!
-
nun ja …
Am Ende funzt dat ding jetzt, und zwar ziemlich gut.
Ganz einfacher lösungsweg muss man aber auch erst einmal drauf kommen, man denkt viel zu kompliziert ;)
Ansatz: 1:1 NAT für mehrere öffentliche IPs
1. Vip als ipalias anlegen ( welche man nach aussen hat ) 10, 20, 30 etc.
2. 1:1 NAT > ext subnet: Vip > inte ip : single host intip
3. outbond auf automatic outbond nat lassengeht ::)