5
PF Sense und Domain Namen (NAT Port Forwarding)
Moinsen
Habe eine Frage zu PFSense. Mittlerweile habe ich drei PFSense am Laufen welche mit IPSEC untereinander Verbunden sind um Server und Daten an verschiedenen Standorten zu nutzen. Nun meine kleine Frage. Ist es möglich wie bei Webservern die Herkunft einer Anfrage zu unterscheiden und entsprechend Port Forwardings zu erstellen?
Beispiel:
Anfrage von sv1.mydomain.com geht auf die 192.168.179.206 mit Port 8123
Anfrage von nas.myotherdomain.de geht auf die 192.168.179.208 mit Port 80
Anfrage von sv2.beispiel.de geht auf die 192.168.179.207 mit Port 80
Alle Anfragen gehen auf der Gleichen PFSense ein.
Ist das möglich? Wenn ja gibt es dazu Anleitungen? Habe warscheinlich bei Google nicht die richtigen Begriffe eingegeben.
Grüsse aus der Schweiz
Habe eine Frage zu PFSense. Mittlerweile habe ich drei PFSense am Laufen welche mit IPSEC untereinander Verbunden sind um Server und Daten an verschiedenen Standorten zu nutzen. Nun meine kleine Frage. Ist es möglich wie bei Webservern die Herkunft einer Anfrage zu unterscheiden und entsprechend Port Forwardings zu erstellen?
Beispiel:
Anfrage von sv1.mydomain.com geht auf die 192.168.179.206 mit Port 8123
Anfrage von nas.myotherdomain.de geht auf die 192.168.179.208 mit Port 80
Anfrage von sv2.beispiel.de geht auf die 192.168.179.207 mit Port 80
Alle Anfragen gehen auf der Gleichen PFSense ein.
Ist das möglich? Wenn ja gibt es dazu Anleitungen? Habe warscheinlich bei Google nicht die richtigen Begriffe eingegeben.
Grüsse aus der Schweiz
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 236065
Url: https://administrator.de/contentid/236065
Printed on: April 19, 2024 at 06:04 o'clock
5 Comments
Latest comment
Hallo netgear24,
sicher kannst du das machen, erstelle für jede Quell-Adresse die du unterscheiden willst eine DNAT-Rule und gebe unter Source zusätzlich die IP- oder Netzwerkadresse des Remote-Systems von der die Anfrage kommt an:
http://hubpages.com/hub/Port-Forwarding-in-pfSense-How-to-Configure-NAT
Grüße Uwe
sicher kannst du das machen, erstelle für jede Quell-Adresse die du unterscheiden willst eine DNAT-Rule und gebe unter Source zusätzlich die IP- oder Netzwerkadresse des Remote-Systems von der die Anfrage kommt an:
http://hubpages.com/hub/Port-Forwarding-in-pfSense-How-to-Configure-NAT
Grüße Uwe
Hallo
Das hat mir auf jedenfall schonmal geholfen. Nur welche Quelle muss ich da jetzt eintragen. Den DNS Server oder der Ursprungsrechner. Kann ja keine Domain eintragen.
Gruss
Das hat mir auf jedenfall schonmal geholfen. Nur welche Quelle muss ich da jetzt eintragen. Den DNS Server oder der Ursprungsrechner. Kann ja keine Domain eintragen.
Gruss
Zitat von @Netgear24:
Nur welche Quelle muss ich da jetzt eintragen. Den DNS Server oder der
Ursprungsrechner. Kann ja keine Domain eintragen.
Die IP des Rechners von dem die Anfrage kommt.Nur welche Quelle muss ich da jetzt eintragen. Den DNS Server oder der
Ursprungsrechner. Kann ja keine Domain eintragen.
Grüße Uwe
Zitat von @colinardo:
> Zitat von @Netgear24:
> Nur welche Quelle muss ich da jetzt eintragen. Den DNS Server oder der
> Ursprungsrechner. Kann ja keine Domain eintragen.
Die IP des Rechners von dem die Anfrage kommt.
Grüße Uwe
> Zitat von @Netgear24:
> Nur welche Quelle muss ich da jetzt eintragen. Den DNS Server oder der
> Ursprungsrechner. Kann ja keine Domain eintragen.
Die IP des Rechners von dem die Anfrage kommt.
Grüße Uwe
Nur Genau da liegt ja das Problem. Die IP ändert sich immer wieder. Darum die Lösung mit den Domain Namen.
Zitat von @Netgear24:
Nur Genau da liegt ja das Problem. Die IP ändert sich immer wieder. Darum die Lösung mit den Domain Namen.
Dann musst du dir einen Reverse Proxy wie Squid installieren und mit srcdomain ACLs arbeiten ...Nur Genau da liegt ja das Problem. Die IP ändert sich immer wieder. Darum die Lösung mit den Domain Namen.
