2
Pfsense public IPs "zeigen" nur Gateway-IP (pfsense WAN IP)
Hi zusammen,
mir fällt leider kein passenderer Titel ein, ich ändere ihn aber gern ab, wenn jemand von euch einen passenderen Text hat.
Zu meinem Problem, ich habe einen pfsense Router aufgesetzt, dessen WAN Interface eine IP-Adresse aus einem /29 Transfernetz erhalten hat und auf dem ein öffentliches Class C Netz auf die LAN Interfaces aufgeteilt wurde. Ich habe zu dem Thema schon einen Thread aufgemacht, wo ich den Aufbau wie folgt beschrieben habe:
Ich habe einen pfsense aufgesetzt um unsere öffentlichen IP-Adressen zu verwalten (89.xxx.159.1/24). Der Router selbst hat eine IP aus dem Transfernetz (89.xxx.157.58). Vom Provider werden unsere öffentlichen IP-Adressen an die 89.xxx.157.58 geleitet.
Auf dem pfsense habe ich aktuell 9 IP-Netze laufen, die jeweils einen Teil unserer öffentlichen IP-Adressen nutzen. Jetzt zu meinem Problem.
Das erste Netz sieht z.B. wie folgt aus:
Router Interface: 89.xxx.159.1/27
PC an diesem Interface: 89.xxx.159.2/27
Der Link zu dem alten Thread ist folgender: Pfsense 2.2.1 Router: öffentliche IP-Adressen nicht erreichbar
Nachdem nun alles auf den ersten Blick korrekt funktioniert hat, bin ich heute auf ein neues Problem gestoßen, welches mir einige Sorgen bereitet.
Der oben genannte PC/Server mit der IP 89.xxx.159.2/27 ist von extern auf dieser IP erreichbar und ist auch selbst in der Lage eine Verbindung ins Internet herzustellen. Allerdings wird er online mit der IP des pfsense WAN-Interfaces erkannt. Zum testen habe ich in dem genannten Netz aktuell einen Windows PC angebunden und lasse mir die IP über www.wieistmeineip.de anzeigen, aufgefallen ist das Problem allerdings bei der synchronisation von dns servern sowie beim versandt von Mails über einen Mailservver (jeweils Debian). Es ist also kein Windows Problem.
Was ich also brauche, ist eine Einstellungen auf dem pfsense Router die bewirkt, dass die Geräte die an die LAN-Interfaces angebunden sind, sich mit ihrer eigenen IP-Adresse identifizieren und nicht mit der WAN-IP des pfsense.
Ich hoffe das war einigemaßen verständlich und dass mir hier jemand von euch helfen kann
Danke schon mal!
Falk
mir fällt leider kein passenderer Titel ein, ich ändere ihn aber gern ab, wenn jemand von euch einen passenderen Text hat.
Zu meinem Problem, ich habe einen pfsense Router aufgesetzt, dessen WAN Interface eine IP-Adresse aus einem /29 Transfernetz erhalten hat und auf dem ein öffentliches Class C Netz auf die LAN Interfaces aufgeteilt wurde. Ich habe zu dem Thema schon einen Thread aufgemacht, wo ich den Aufbau wie folgt beschrieben habe:
Ich habe einen pfsense aufgesetzt um unsere öffentlichen IP-Adressen zu verwalten (89.xxx.159.1/24). Der Router selbst hat eine IP aus dem Transfernetz (89.xxx.157.58). Vom Provider werden unsere öffentlichen IP-Adressen an die 89.xxx.157.58 geleitet.
Auf dem pfsense habe ich aktuell 9 IP-Netze laufen, die jeweils einen Teil unserer öffentlichen IP-Adressen nutzen. Jetzt zu meinem Problem.
Das erste Netz sieht z.B. wie folgt aus:
Router Interface: 89.xxx.159.1/27
PC an diesem Interface: 89.xxx.159.2/27
Der Link zu dem alten Thread ist folgender: Pfsense 2.2.1 Router: öffentliche IP-Adressen nicht erreichbar
Nachdem nun alles auf den ersten Blick korrekt funktioniert hat, bin ich heute auf ein neues Problem gestoßen, welches mir einige Sorgen bereitet.
Der oben genannte PC/Server mit der IP 89.xxx.159.2/27 ist von extern auf dieser IP erreichbar und ist auch selbst in der Lage eine Verbindung ins Internet herzustellen. Allerdings wird er online mit der IP des pfsense WAN-Interfaces erkannt. Zum testen habe ich in dem genannten Netz aktuell einen Windows PC angebunden und lasse mir die IP über www.wieistmeineip.de anzeigen, aufgefallen ist das Problem allerdings bei der synchronisation von dns servern sowie beim versandt von Mails über einen Mailservver (jeweils Debian). Es ist also kein Windows Problem.
Was ich also brauche, ist eine Einstellungen auf dem pfsense Router die bewirkt, dass die Geräte die an die LAN-Interfaces angebunden sind, sich mit ihrer eigenen IP-Adresse identifizieren und nicht mit der WAN-IP des pfsense.
Ich hoffe das war einigemaßen verständlich und dass mir hier jemand von euch helfen kann
Danke schon mal!
Falk
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 268654
Url: https://administrator.de/contentid/268654
Printed on: April 25, 2024 at 17:04 o'clock
2 Comments
Latest comment
Problem ist gelöst, die automatischen NAT Regeln der pfsense waren die ursache. Nachdem ich diese deaktiviert habe ("Disable Outbound NAT rule generation
(No Outbound NAT rules)") wird die IP korrekt ausgegeben.
(No Outbound NAT rules)") wird die IP korrekt ausgegeben.
War auch klar, denn ein Server mit einer öffentlichen IP der über einen andere öffentliche IP geNATet wird wäre ja auch ziemlicher Unsinn !
