Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Anfrager IP durch NAT verfälscht

    Scheduled Pinned Locked Moved Deutsch
    3 Posts 2 Posters 1.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • K
      kallii
      last edited by

      Ich habe mir mittels einer Anleitung mit Pfsense 2.1 einen Site-to-Site OpenVPN aufgesetzt.

      Jeweils auf beiden Seiten pfsense. Jeweils einer aufm Rootserver, der andere zu Hause. Der Server hat die Interne Lan IP 192.168.10.200 und der zuhause 192.168.10.100. Zuhause ist die pfsense nicht als Gateway eingetragen, muss ja auch nicht, da ich mich im Layer 2 bewege. Die Clients auf beiden Seiten sind also untereinander auch erreichbar, upnp dlna funzt auch. Jetzt habe ich mir ein Port Forwarding eingerichtet auf der Seite des Rootservers (192.168.10.200) auf die IP adresse 192.168.10.55 auf der Heimseite (PFsense 192.168.10.100), dies funktioniert auch mittels Outbound nat. Das Portforwarding leitet Port 80 auf der WAN IP des Rootservers an den OpenVPN Site-to-Site Client zuhause.

      Diese Weiterleitung funktioniert recht gut.. Ist ja nur TCP. Jetzt ist mir in den Webserver logs aufgefallen, dass alle Anfragen von der 192.168.10.200, also der IP der Pfsense des Rootservers stammen. Wie kann ich die Adressen so übersetzen/weiterleiten/verfälschen, dass sie Ihre ursprüngliche Quelle behalten? Macht dies überhaupt Sinn oder ist dies absicht, dass das so gehandhabt wird. Ich denke mal dass mindestens eine Seite dann keinen hin-oder-rückweg mehr kennt.

      Was ich mich auch frage, ob es Möglich ist, den IPsec Server auf meiner Fritzbox läuft auch über den Tunnel nach außen weiterzuleiten..

      Hintergrund der ganzen Sache ist übrigens, dass ich nach außen hin zu Hause keine eigene öffentliche IPv4 Adresse besitze, sondern lediglich eine geteilte, das heißt ich kann an diese keine Ports binden.

      1 Reply Last reply Reply Quote 0
      • F
        flix87
        last edited by

        NAT verändert die Absender IP das ist so gewollt.
        Wenn man das nicht will muss man Routen aber da müssen natürlich dann beide Seite mitspielen und das auch erlauben.

        1 Reply Last reply Reply Quote 0
        • K
          kallii
          last edited by

          Auf beiden Seiten also Heimnetz und Servernetz (Rootserver) sind jeweils pfsense 2.1 installiert. Sollte ich dies so realisieren können? Die Anfrage kommt aber aus dem WAN und geht dann über den Root.

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.