Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Feste WAN-IP mit einem Subnetz dahinter - wie konfigurieren

    Scheduled Pinned Locked Moved Deutsch
    2 Posts 2 Posters 2.9k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      SiD67
      last edited by

      Hallo,

      ich habe hier einen DSL-Zugang mit einer festen IP und zusätzlich ein kleines 4er Subnetz auf diese IP gebunden:

      DSL-Zugang via PPPoE - feste IP 194.231.xxx.xxx
      normal als DSL eingerichtet, der ISP weisst mir halt jedes mal die gleiche IP zu.

      Das Subnetz dahinter hat aber gänzlich andere Adressen, nämlich 194.bbb.bbb.252 / 30
      194.bbb.bbb.252 Network
      194.bbb.bbb.253 nutzbare IP
      194.bbb.bbb.254 nutzbare IP 2
      194.bbb.bbb.255 Broadcast

      Ich habe bisher nichts gefunden, wie das auf der pfSense konfiguriert werden muss / sollte…
      Ich habe ein wenig rumgespielt und im Moment die beiden nutzbaren zusätzlichen IPs unter Virtual IPs in der pfSense angelegt (Typ Other). Ist das richtig so oder wie macht man das "vernünftig"?

      Ich würde als Endziel gerne auch dafür sorgen, dass bestimmte Computer auch nach außen bei Anfragen diese unterschiedlichen IPs verwenden. Bisher habe ich es nur hinbekommen, dass grundsätzlich alle PCs auf die DSL-IP genattet werden.
      (z.B. 2 verschiedene Mailserver, Mailserver 1 soll nutzbare IP 1 zum versenden ins I-Net bekommen, Mailserver 2 eben die nutzbare IP 2).
      Wie kann ich letzteres erreichen?

      Danke und Gruß

      SiD

      1 Reply Last reply Reply Quote 0
      • J
        jochen123
        last edited by

        Hallo,

        es gibt mehrere Möglichkeiten. Ich habe NAT deaktiviert, aber ich habe auch ein /24 Subnet mit öffentlichen IPs, bei 2 nutzbaren IP Adressen wär wahrscheinlich 1:1 NAT das richtige für dich.

        Unter Firewall -> NAT -> 1:1
        z.B.: External subnet: 194.bbb.bbb.253/32 und Internal IP 192.168.0.1 (Mailserver 1)
        Bei mir hat das ganze auch ohne Virtual IP funktioniert, habe aber keine DSL Verbindung. Vielleicht mal mit verschiedenen Einstellungen durchprobieren.

        Dann natürlich noch unter Rules -> WAN die Ports für den Server öffnen. Als Dest die LAN IP nehmen, nicht die öffentliche.

        Gruss

        1 Reply Last reply Reply Quote 0
        • First post
          Last post
        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.