Alternative zu NAT mit PfSense
Hallo zusammen,
betreibe hinter einer pfsense 2 PLESK Server.
Die PLESK Server auf Linux Basis bekommen interne IP Adresse die ich natürlich immer wieder im PLESK Panel sehe und eventuell auch andere die
darauf zugreifen.
Das ganze funktioniert über NAT.
jetzt macht mir NAT mehr Probleme als es gut macht und ibekomme eben die internen Adressen auf den PLESK nicht weg.
Jetzt meine Frage gibt es eine andere Möglichkeit das die PfSense noch bestehen bleibt, aber der PLESK mit einer öffentlichen IP versorgt werden kann?
Danke euch!
betreibe hinter einer pfsense 2 PLESK Server.
Die PLESK Server auf Linux Basis bekommen interne IP Adresse die ich natürlich immer wieder im PLESK Panel sehe und eventuell auch andere die
darauf zugreifen.
Das ganze funktioniert über NAT.
jetzt macht mir NAT mehr Probleme als es gut macht und ibekomme eben die internen Adressen auf den PLESK nicht weg.
Jetzt meine Frage gibt es eine andere Möglichkeit das die PfSense noch bestehen bleibt, aber der PLESK mit einer öffentlichen IP versorgt werden kann?
Danke euch!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 267885
Url: https://administrator.de/forum/alternative-zu-nat-mit-pfsense-267885.html
Ausgedruckt am: 23.12.2024 um 04:12 Uhr
4 Kommentare
Neuester Kommentar
Zitat von @TheOnlyOne:
Jetzt meine Frage gibt es eine andere Möglichkeit das die PfSense noch bestehen bleibt, aber der PLESK mit einer
öffentlichen IP versorgt werden kann?
Jetzt meine Frage gibt es eine andere Möglichkeit das die PfSense noch bestehen bleibt, aber der PLESK mit einer
öffentlichen IP versorgt werden kann?
Ja, laß Dir vom Provider ein /29 geben, daß zu deiner pfsense geroutet wird und das Du dann in Deinem LAN benutzt.
lks
NAT ist noch sehr weit verbreitet auch wenn man genügend öffentliche IP Adressen hat.
Noch sehr weit verbreitet ist gut.... NAT ist mehr oder minder Pflicht bei IPv4. Kaum jemant verbrät mehr öffentliche IP Adressen für interne Adressierung.Bei schwindenen bis gar keinen freinen IPv4 Kontingenten mehr ist das auch normal.
Allerdings läuft die PfSense virtuell
Eigentlich unter verantwortungsvollen Netzwerkern ein sicherheitstechnisches NoGo ! Weisst du selber...allerdings wenn die Maschine nach draußen spricht sehe ich immer die IP Adresse der gateway sprich der PfSense
Das liegt klar an einer Fehlkonfiguration deinerseits wie du dir auch denken kannst !Richte dafür ein statisches 1:1 NAT im Setup ein, dann passiert das auch nicht mehr ! Handbuch lesen !
und wen die jetzt mit der 22.22.22.23 antwortet bekommt die ein denied zurück
Ist auch klar. Antwortpakete auf einen Flow von einer anderen IP führen im TCP per Definition zum sofortigen Sessionabbruch.Wie kann ich es also umstellen das die IP Adresse nach draußen hin ebenfalls die gleiche ist und nicht die Gateway IP Adresse
Siehe oben...statisches 1:1 NAT löst das Problem im Handumdrehen.Bestimmt Kinder einfach
Richtig !