Ausgehende IP-Adresse (NAT - CARP) [gelöst]


  • Hallo,

    schon wieder eine Frage:

    es geht um die IP-Adresse, die "draussen" im Internet ankommt, wenn aus dem LAN Verbindungen aufgemacht werden.
    CARP Setup
    IP Master PFSense: xx.xx.xx.44
    IP Backup PFSense: xx.xx.xx.45
    IP CARP Interface: xx.xx.xx.42

    Im Outbound-NAT:

    WAN  | 192.168.12.0/24  | * | *| 500| xx.xx.xx.42 | * | YES
    WAN  | 192.168.12.0/24  | * | *| *    | xx.xx.xx.42 | * | NO

    Dann sollte doch eigentlich die xx.xx.xx.42 draussen ankommen.

    Verschiedene Dienste stellen das aber verschieden dar:

    http://whatismyip.org/  ->  xx.xx.xx.44
    http://whatismyipaddress.com/ip-lookup  -> xx.xx.xx.44

    https://www.whatismyip.com/ -> xx.xx.xx.42 (in verschiedenen anderen dort angebotenen Tools erscheint dann auf einmal wieder die 44!)

    Wie kann das zustande kommen? Kann ich daran was ändern? Wie?

    Danke
    bakunin


  • Outbound NAT steht auf manuell?
    Dein LAN Netzwerk ist auch das 192.168.12.0/24?
    Und nachdem du die Regeln angelegt hast hast du da auch mal die States gelöscht bzw. die PfSense neugestartet?
    Die virtuelle IP ist richtig angelegt und läuft mit CARP auch auf dem Master?

    Von Prinzip her sieht das nämlich okay aus auf den ersten Blick.


  • @flix87:

    Outbound NAT steht auf manuell?

    Ja:
    Manual Outbound NAT rule generation
    (AON - Advanced Outbound NAT)

    Dein LAN Netzwerk ist auch das 192.168.12.0/24?

    Ja.

    Und nachdem du die Regeln angelegt hast hast du da auch mal die States gelöscht bzw. die PfSense neugestartet?

    Ja. (Interessanterweise wird während des Bootvorganges des Masters über die Web-Tools dann sogar die IP-Adresse der Backup PFSense (xx.xx.xx.45)  angezeigt!)

    [qote]
    Die virtuelle IP ist richtig angelegt und läuft mit CARP auch auf dem Master?

    Soweit ich das beurteilen kann: ja.

    Gruss
    bakunin


  • Das ist komisch. Scheint erstmal zu passen.

    Aber die IP Adressen sind auch alles öffentlich verfügbar? Nicht das hier falsche Adressen verwendet werden.
    Welches Subnetzt hast du da denn? Kannst ja weiterhin die ersten 3 Stellen mit x lassen.


  • @flix87:

    Aber die IP Adressen sind auch alles öffentlich verfügbar? Nicht das hier falsche Adressen verwendet werden.
    Welches Subnetzt hast du da denn? Kannst ja weiterhin die ersten 3 Stellen mit x lassen.

    Sollte so sein.

    Öffentliche IPs wären:

    xx.xx.97.40/29
    Also nach meinem Dafürhalten:
    xx.xx.97.42 bis xx.xx.97.46 für die Hosts (weil die xx.xx.97.41 das Standardgateway ist).

    [Mir fällt g'rad ein: es läuft ein squid. Kann das ein Problem machen?]

    Gruss
    bakunin


  • wenn du den als porxy nutzt jap  ;) wie man dem die virtuelle IP  beibringt weiß ich nicht arbeite mit dem kaum. Vielleicht mal im Forum suchen.

    Aber ich glaube das der das Problem macht weil du ja dann nicht mehr direkt rausgehst.

    Was du mal testen kannst ist wenn du noch eine Regel anlegst wie unten nur statt mit deinem Lan Netz mit 127.0.0.1/32 vielleicht geht das weil der Squid ja irgendwie wohl ach als localhost erkannt wird.


  • @flix87:

    Aber ich glaube das der das Problem macht weil du ja dann nicht mehr direkt rausgehst.

    Squid auf dem Interface deaktiviert und alles ist OK. (… ich frag' mich gerade, ob ich squid wirklich brauche)

    Was du mal testen kannst ist wenn du noch eine Regel anlegst wie unten nur statt mit deinem Lan Netz mit 127.0.0.1/32 vielleicht geht das weil der Squid ja irgendwie wohl ach als localhost erkannt wird.

    Hab ich probiert, funktioniert aber nicht …

    Danke für die Problemlösung

    bakunin