Hilfe: WAN = Privat & LAN = Öffentlich



  • moin,

    Ich brauche ein wenig Hilfe bei einem Problem mit pfSense und zwar gilt es bei mir folgendes zu realisieren:
    Ein bestehendes Netzwerk inkl. Domäne (Win2003 Server) geht via Squid über eine FW (pfSense) ins Internet. Die Domänen-User müssen sich dabei via NT-Kennung beim Squid autorisieren und dieser macht einen Lookup in den AD des Win2k3-Servers. Dies wäre der aktuelle Stand, welcher auch optimal Funktioniert. Nun muss ich das Netzwerk aber auf nicht übliche Art und Weise erweitern!

    Und zwar wird das Netz mit einzelnen weiteren Netzen ergänzt, welche über DSL (also inkl. Modem und DSLAM, Radius etc.) an das bestehende angeschlossen werden. Dies wird aber aus Testzwecken vorerst nur simuliert, also einfach eine zweite Netzwerkkarte in den Win2003-Server, welche als "Modem" verwendet wird. Diese wird mit einer öffentlichen IP versehen (bspw. 80.0.0.1) und geht dann zu einer zweiten Firewall (80.0.0.2, pfSense). Diese geht über ein zweites Interface an das bestehende funktionierende Netz (von oben) und dies wieder mit einer privaten IP (192.168.2.x). Ich kann zwar nun die Firewall pingen, aber komme nicht über diese hinweg, also in das bestehende Netz! Ebenfalls schlagen Pingversuche von der FW in das private bestehende Netz auch fehl! Das Netz sieht also gesamt wie folgt aus:

    WWW –- pfSense#1 --- Squid --- OOO --- Win 20003 Server
                                                      ¦
                                                (xl1:WAN)
                                            privater Bereich
                                                      ¦
                                                  pfSesne#
                                                      ¦
                                                (xl0:LAN)
                                          öffentlicher Bereich
                                                      ¦
                                                      ¦
                                        Modem (zweite Karte)
                                                      ¦
                                                      ¦
                                            Win 2003 Server
                                                      ¦
                                            privater Bereich                                               
                                                      ¦
                                                      ¦
                                                  Clients

    Ich hoffe es ist klar wie das Ganze aussehen soll...
    Nun gilt es mit dem zweiten neuen Netz auch ins Internet zu kommen, aber ich bleibe bei der FW stecken.
    Wäre sehr dankbar um Hilfe!

    Grüsse


Log in to reply