Anfragen aus Subnetz 1 in Subnetz 2 NATten? FritzFax aus anderen Subnetzen…



  • Servus,
    ich habe irgendwie nen Knoten im Kopf.

    5 Subnetze an der pfS, davon eines mit einer FritzBox(FB) deren Fritz Fax ich nutzen möchte. Also fix ein Subnetz 192.168.178.0/24 gebaut. 254 die pfS, 253 die FB. pfS kann FB pingen, die anderen Subnetze nicht. Die FB scheint Pakete aus anderen Subnetzen zu blockieren, denn die Kommunikation ins Subnetz klappt ansonsten einwandfrei.

    Wie gauckeln wir der FB nun also Anfragen mit Quell-IP aus Ihrem LAN vor? Lässt sich das NATten? Ein erster Versuch funktionierte nicht.

    Merci  ;)


  • LAYER 8 Moderator

    Doof gefragt: Hast du überhaupt Regeln gemacht, die den gerouteten Traffic duchlassen? Wenn nicht, ist klar, dass das geblockt wird, aber nicht auf der FB, sondern der PF. Ansonsten kannst du natürlich NATten wie du willst, dann eben logischerweise Outbound NAT einrichten und Ziel das Netz mit der FB, Adresse die Interface Adresse der PF im Netz und Quelle von wo du drauf zugreifen willst (LAN_NET?). Aber auch dann brauchst du natürlich ne Regel, die hinterher den Traffic vom LAN zum FB Netz rauslässt.

    Gruß



  • Andere doofe Frage… Wie hast du die FB konfiguriert ?

    Im Clientbetrieb wo der Gateway die PFsense ist oder spielt die FB weiterhin Router und die Default Route zeigt in Richtung WAN IF.

    Vielleicht fehlt einfach nur die Rückroute in der FB.

    Beste Einstellung der FB wäre....

    -> Internet -> Zugangsdaten -> Internetzugang ->
    Internetanbieter: "Weitere Internetanbieter"
                                "Anderer Internetanbieter"

    Anschluss: "Externes Modem oder Router"
    Betriebsart: "Vorhandene Internetverbindung mitbenutzen (IP-Client-Modus) "

    Danach ganz nach unten scrollen und auf das Dropdown Menü "Verbindungseinstellungen ändern" drücken.
    Dort kannst du dann deine IP Einstellungen nach belieben anpassen.

    Wenn du aber einen Internetanschluss an der FB angeschlossen hast, benötigst du nur eine Manuelle Rückroute der benötigten Subnetze in Richtung der PFS.

    Achso nochwas, Nat benötigst du dafür eigendlich nicht. Dadurch das man die Fritzbox dementsprechend gut konfigurieren kann, ist das nicht notwendig.

    Ich habe sowas für meine Easybox (ADSL-Modem) gebaut, damit ich auf die DSL-Status-Seite komme und da sich diese doofe Easybox nur sehr beschränkt konfigurieren lässt, musste ich dieses IF natten.



  • Servus,

    die Kommunikation ins Subnetz von anderen Subnetzten aus funktioniert. Die Rules sitzen also richtig. Ich kann den Inet-Zugung der FB leider nicht ändern. Die ist von KabelBW und ist gleichzeitig VOIP-Modem fürs Telefon. Ich muss diese also so laufen lassen…

    Die Routenoption schau ich mir mal an, habe ich auf der FB noch nie gemacht. Danke für den Tipp!


  • LAYER 8 Moderator

    Die Routenoption schau ich mir mal an, habe ich auf der FB noch nie gemacht. Danke für den Tipp!

    Dann ist genau das das Problem. Wenn die FB selbst noch WAN macht (Kabel) geht alles via Default nach draußen. Dann musst du das Netz, von dem aus du zugreifen willst auf die FB in die Routing Table der FB reinnehmen mit GW auf die PF, dann klappts und du musst auch nicht unbedingt NATten.



  • @tpf:

    ch kann den Inet-Zugung der FB leider nicht ändern. Die ist von KabelBW und ist gleichzeitig VOIP-Modem fürs Telefon. Ich muss diese also so laufen lassen…

    Die Routenoption schau ich mir mal an, habe ich auf der FB noch nie gemacht. Danke für den Tipp!

    Das stimt so nicht! Du kannst die fritzbox von KabelBW so einrichten, dass du eine eigene IP für die MAC-Adresse der pfSense bekommst! Das ist in der FritzBox als "bridge Port" zu finden.

    Dann hat die Fritzbox ihre alte IP weiterhin, aber der ganze Traffic der pfSense geht direkt zu KabelBW, ohne in der Fritzbox überhaupt aufzutauchen. Dafür hat man dann eine eigene IP und die pfSense kann direkt darauf zugreifen.


  • LAYER 8 Moderator

    MAC Adresse

    Richtig, das geht aber nur bei Business Kunden und auch dann in einigen(!) Fällen nur gegen Aufpreis (leider schon erlebt). Da aber nichts erwähnt wurde, ob das zwangsweise ein Business Anschluß ist, kann es sein, dass das nicht geht. Selbst dann würde ich es nicht wollen, denn dann müsste die pfSense VoIP machen, da beim Bridging die FB kein VoIP mehr macht. Den Albtraum würde ich mir nicht geben (freiwillig) ;)



  • @rubinho:

    Vielleicht fehlt einfach nur die Rückroute in der FB.

    Geiler Scheiß, das wars! Vielen, vielen Dank für den Tipp  ;D


Log in to reply