theonlyone
Goto Top

Alternative zu NAT mit PfSense

Hallo zusammen,

betreibe hinter einer pfsense 2 PLESK Server.

Die PLESK Server auf Linux Basis bekommen interne IP Adresse die ich natürlich immer wieder im PLESK Panel sehe und eventuell auch andere die
darauf zugreifen.

Das ganze funktioniert über NAT.

jetzt macht mir NAT mehr Probleme als es gut macht und ibekomme eben die internen Adressen auf den PLESK nicht weg.

Jetzt meine Frage gibt es eine andere Möglichkeit das die PfSense noch bestehen bleibt, aber der PLESK mit einer öffentlichen IP versorgt werden kann?

Danke euch!

Content-ID: 267885

Url: https://administrator.de/forum/alternative-zu-nat-mit-pfsense-267885.html

Ausgedruckt am: 23.12.2024 um 04:12 Uhr

Lochkartenstanzer
Lösung Lochkartenstanzer 30.03.2015, aktualisiert am 31.03.2015 um 19:37:24 Uhr
Goto Top
Zitat von @TheOnlyOne:

Jetzt meine Frage gibt es eine andere Möglichkeit das die PfSense noch bestehen bleibt, aber der PLESK mit einer
öffentlichen IP versorgt werden kann?

Ja, laß Dir vom Provider ein /29 geben, daß zu deiner pfsense geroutet wird und das Du dann in Deinem LAN benutzt.

lks
aqui
Lösung aqui 31.03.2015 aktualisiert um 19:37:26 Uhr
Goto Top
Ja, klar. Öffentliche IP Adressen den Endgeräten geben wie vom Kollegen LKS schon beschrieben und NAT deaktivieren im Setup.
Fertig ist der Lack.
NAT musst du ja nur immer dann nehmen wenn du nicht genügend öffentliche IPs hast. Weiss eigentlich jeder Netzwerker ?!
TheOnlyOne
TheOnlyOne 07.06.2015 um 17:30:35 Uhr
Goto Top
Hallo aqui,

sorry für die verspätete Antwort.

Wenn ich deine Aussage korrigieren darf, NAT ist noch sehr weit verbreitet auch wenn man genügend öffentliche IP Adressen hat.
Auch bei sehr großen Unternehmen wie Siemens, Audi AG usw.

Nun habe ich mich mit den Kollegen vom Rechenzentrum unterhalten und die meinen das man es schon einrichten kann das meine PfSense routet, sodass alle Engeräte eine öffentliche IP Adresse haben.
Allerdings läuft die PfSense virtuell und ds ist nicht so toll wenn der Server abschmieren würde face-smile

Egal, ich habe gerade eine andere Herausforderung...

Die PfSense hat mehrere virtual IPs. Das Endgerät mit der öffentlichen IP 22.22.22.22 ist über diese erreichbar, allerdings wenn die Maschine nach draußen spricht sehe ich immer die IP Adresse der gateway sprich der PfSense. Dies führt gelegentlich zu Problemen wenn bei anderen Services die öffentliche IP Adresse des Endgerätes erwartet wird. Hinter der Domain steckt die die IP Adresse 22.22.22.22 und wen die jetzt mit der 22.22.22.23 antwortet bekommt die ein denied zurück was nicht so produktiv ist bzw. alles etwas schwerer macht.

Wie kann ich es also umstellen das die IP Adresse nach draußen hin ebenfalls die gleiche ist und nicht die Gateway IP Adresse

Bestimmt Kinder einfach aber ich komme gerade nicht drauf

Danke euch
aqui
aqui 07.06.2015 um 19:03:05 Uhr
Goto Top
NAT ist noch sehr weit verbreitet auch wenn man genügend öffentliche IP Adressen hat.
Noch sehr weit verbreitet ist gut.... NAT ist mehr oder minder Pflicht bei IPv4. Kaum jemant verbrät mehr öffentliche IP Adressen für interne Adressierung.
Bei schwindenen bis gar keinen freinen IPv4 Kontingenten mehr ist das auch normal.
Allerdings läuft die PfSense virtuell
Eigentlich unter verantwortungsvollen Netzwerkern ein sicherheitstechnisches NoGo ! Weisst du selber...
allerdings wenn die Maschine nach draußen spricht sehe ich immer die IP Adresse der gateway sprich der PfSense
Das liegt klar an einer Fehlkonfiguration deinerseits wie du dir auch denken kannst !
Richte dafür ein statisches 1:1 NAT im Setup ein, dann passiert das auch nicht mehr ! Handbuch lesen !
und wen die jetzt mit der 22.22.22.23 antwortet bekommt die ein denied zurück
Ist auch klar. Antwortpakete auf einen Flow von einer anderen IP führen im TCP per Definition zum sofortigen Sessionabbruch.
Wie kann ich es also umstellen das die IP Adresse nach draußen hin ebenfalls die gleiche ist und nicht die Gateway IP Adresse
Siehe oben...statisches 1:1 NAT löst das Problem im Handumdrehen.
Bestimmt Kinder einfach
Richtig ! face-wink