3
PfSense: DMZ andere Public IP zuweisen
Hallo,
ich steh mal wieder etwas auf dem Schlauch... ich will das die Geräte in der DMZ eine andere public IP verwenden, als das LAN. Soll heißen, wenn ich mit www.wieistmeineip.de überprüfe welche IP eine Rechner in der DMZ hat, soll sich diese unterscheiden als wenn ich mit einem Rechner von der LAN-Schnittstelle schauen würde.
Ich habe auf dem WAN-Interface ein Alias konfiguriert, dies ist auch erreichbar, und habe die DMZ-Schnittstelle soweit eingerichtet das diese ihre eigene IP hat.
Jetzt habe ich von zwei Möglichkeiten gelesen: Entweder man verwendet eine Bridge oder man verwendet 1:1-NAT.
Ersteres sehe ich problematisch, da dann ja eigentlich jedes Gerät in der DMZ eine öffentliche IP braucht. Richtig?
Letzteres sieht vielversprechend aus, ist es praktikabel hier ein komplettes Netzwerk auf eine externe IP zeigen zu lassen?... also so hier:
Oder gibt es noch andere Möglichkeiten dies umzusetzen?
Würde mich über Tipps freuen.
Gruß
ich steh mal wieder etwas auf dem Schlauch... ich will das die Geräte in der DMZ eine andere public IP verwenden, als das LAN. Soll heißen, wenn ich mit www.wieistmeineip.de überprüfe welche IP eine Rechner in der DMZ hat, soll sich diese unterscheiden als wenn ich mit einem Rechner von der LAN-Schnittstelle schauen würde.
Ich habe auf dem WAN-Interface ein Alias konfiguriert, dies ist auch erreichbar, und habe die DMZ-Schnittstelle soweit eingerichtet das diese ihre eigene IP hat.
Jetzt habe ich von zwei Möglichkeiten gelesen: Entweder man verwendet eine Bridge oder man verwendet 1:1-NAT.
Ersteres sehe ich problematisch, da dann ja eigentlich jedes Gerät in der DMZ eine öffentliche IP braucht. Richtig?
Letzteres sieht vielversprechend aus, ist es praktikabel hier ein komplettes Netzwerk auf eine externe IP zeigen zu lassen?... also so hier:
Oder gibt es noch andere Möglichkeiten dies umzusetzen?
Würde mich über Tipps freuen.
Gruß
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 342136
Url: https://administrator.de/contentid/342136
Printed on: April 19, 2024 at 14:04 o'clock
3 Comments
Latest comment
Hi,
setze einfach das SRC-NAT (Source NAT) für das Subnetz der DMZ auf die andere Public IP, fertig ist die Kiste
.
1:1 NAT ist hier das falsche Mittel wenn es mehrere Geräte in der DMZ gibt.
Gruß
setze einfach das SRC-NAT (Source NAT) für das Subnetz der DMZ auf die andere Public IP, fertig ist die Kiste
.1:1 NAT ist hier das falsche Mittel wenn es mehrere Geräte in der DMZ gibt.
Gruß
ich will das die Geräte in der DMZ eine andere public IP verwenden
Du meinst auf dem WAN Port, oder ??Das machst du unter Firewall --> Virtual IP
Hi,
wenn du allen Hosts in der DMZ die gleiche öffentliche IP (aber eine andere IP als den Hosts im LAN) gebe willst:
1. Firewall /Virtual IPs -> eine IP (aus dem Pool) dem WAN interface zuordnen.
2. Firewall/NAT/Outbound: Manual (ggf. geht auch Hybrid) Outbound NAT rule generation: Interface = WAN, Source = DMZnet, NAT address = virtuelle IP von 1.
Gruß
CH
wenn du allen Hosts in der DMZ die gleiche öffentliche IP (aber eine andere IP als den Hosts im LAN) gebe willst:
1. Firewall /Virtual IPs -> eine IP (aus dem Pool) dem WAN interface zuordnen.
2. Firewall/NAT/Outbound: Manual (ggf. geht auch Hybrid) Outbound NAT rule generation: Interface = WAN, Source = DMZnet, NAT address = virtuelle IP von 1.
Gruß
CH
