Anfrager IP durch NAT verfälscht
-
Ich habe mir mittels einer Anleitung mit Pfsense 2.1 einen Site-to-Site OpenVPN aufgesetzt.
Jeweils auf beiden Seiten pfsense. Jeweils einer aufm Rootserver, der andere zu Hause. Der Server hat die Interne Lan IP 192.168.10.200 und der zuhause 192.168.10.100. Zuhause ist die pfsense nicht als Gateway eingetragen, muss ja auch nicht, da ich mich im Layer 2 bewege. Die Clients auf beiden Seiten sind also untereinander auch erreichbar, upnp dlna funzt auch. Jetzt habe ich mir ein Port Forwarding eingerichtet auf der Seite des Rootservers (192.168.10.200) auf die IP adresse 192.168.10.55 auf der Heimseite (PFsense 192.168.10.100), dies funktioniert auch mittels Outbound nat. Das Portforwarding leitet Port 80 auf der WAN IP des Rootservers an den OpenVPN Site-to-Site Client zuhause.
Diese Weiterleitung funktioniert recht gut.. Ist ja nur TCP. Jetzt ist mir in den Webserver logs aufgefallen, dass alle Anfragen von der 192.168.10.200, also der IP der Pfsense des Rootservers stammen. Wie kann ich die Adressen so übersetzen/weiterleiten/verfälschen, dass sie Ihre ursprüngliche Quelle behalten? Macht dies überhaupt Sinn oder ist dies absicht, dass das so gehandhabt wird. Ich denke mal dass mindestens eine Seite dann keinen hin-oder-rückweg mehr kennt.
Was ich mich auch frage, ob es Möglich ist, den IPsec Server auf meiner Fritzbox läuft auch über den Tunnel nach außen weiterzuleiten..
Hintergrund der ganzen Sache ist übrigens, dass ich nach außen hin zu Hause keine eigene öffentliche IPv4 Adresse besitze, sondern lediglich eine geteilte, das heißt ich kann an diese keine Ports binden.
-
NAT verändert die Absender IP das ist so gewollt.
Wenn man das nicht will muss man Routen aber da müssen natürlich dann beide Seite mitspielen und das auch erlauben. -
Auf beiden Seiten also Heimnetz und Servernetz (Rootserver) sind jeweils pfsense 2.1 installiert. Sollte ich dies so realisieren können? Die Anfrage kommt aber aus dem WAN und geht dann über den Root.