netgear24
Goto Top

PF Sense und Domain Namen (NAT Port Forwarding)

Moinsen

Habe eine Frage zu PFSense. Mittlerweile habe ich drei PFSense am Laufen welche mit IPSEC untereinander Verbunden sind um Server und Daten an verschiedenen Standorten zu nutzen. Nun meine kleine Frage. Ist es möglich wie bei Webservern die Herkunft einer Anfrage zu unterscheiden und entsprechend Port Forwardings zu erstellen?
Beispiel:

Anfrage von sv1.mydomain.com geht auf die 192.168.179.206 mit Port 8123
Anfrage von nas.myotherdomain.de geht auf die 192.168.179.208 mit Port 80
Anfrage von sv2.beispiel.de geht auf die 192.168.179.207 mit Port 80

Alle Anfragen gehen auf der Gleichen PFSense ein.

Ist das möglich? Wenn ja gibt es dazu Anleitungen? Habe warscheinlich bei Google nicht die richtigen Begriffe eingegeben.

Grüsse aus der Schweiz

Content-Key: 236065

Url: https://administrator.de/contentid/236065

Ausgedruckt am: 19.03.2024 um 07:03 Uhr

Mitglied: colinardo
colinardo 20.04.2014 aktualisiert um 17:44:43 Uhr
Goto Top
Hallo netgear24,
sicher kannst du das machen, erstelle für jede Quell-Adresse die du unterscheiden willst eine DNAT-Rule und gebe unter Source zusätzlich die IP- oder Netzwerkadresse des Remote-Systems von der die Anfrage kommt an:
http://hubpages.com/hub/Port-Forwarding-in-pfSense-How-to-Configure-NAT

Grüße Uwe
Mitglied: Netgear24
Netgear24 20.04.2014 um 18:26:59 Uhr
Goto Top
Hallo

Das hat mir auf jedenfall schonmal geholfen. Nur welche Quelle muss ich da jetzt eintragen. Den DNS Server oder der Ursprungsrechner. Kann ja keine Domain eintragen.

Gruss
Mitglied: colinardo
colinardo 20.04.2014 aktualisiert um 18:30:57 Uhr
Goto Top
Zitat von @Netgear24:
Nur welche Quelle muss ich da jetzt eintragen. Den DNS Server oder der
Ursprungsrechner. Kann ja keine Domain eintragen.
Die IP des Rechners von dem die Anfrage kommt.

Grüße Uwe
Mitglied: Netgear24
Netgear24 20.04.2014 um 18:37:07 Uhr
Goto Top
Zitat von @colinardo:

> Zitat von @Netgear24:
> Nur welche Quelle muss ich da jetzt eintragen. Den DNS Server oder der
> Ursprungsrechner. Kann ja keine Domain eintragen.
Die IP des Rechners von dem die Anfrage kommt.

Grüße Uwe

Nur Genau da liegt ja das Problem. Die IP ändert sich immer wieder. Darum die Lösung mit den Domain Namen.
Mitglied: colinardo
Lösung colinardo 20.04.2014, aktualisiert am 22.08.2014 um 16:35:39 Uhr
Goto Top
Zitat von @Netgear24:
Nur Genau da liegt ja das Problem. Die IP ändert sich immer wieder. Darum die Lösung mit den Domain Namen.
Dann musst du dir einen Reverse Proxy wie Squid installieren und mit srcdomain ACLs arbeiten ...