6
Netzwerk an WAN port erreichbar machen Pfsense
Hallo zusammen,
ich habe ein kleines Prolem und finde durch Dr. google leider keine Lösung.
Wir haben unser Internet über Richtfunk wie folgt.
Unitymedia Modem (Cisco) --> mehrere Mikrotik SXT (transparente Bridge 192.168.55.0/24) --> PFsense
Die Ip Adresse kommt am WAN port kommt via DHCP. Ich möchte ich auf die SXT´s vom privaten Lan (192.168.77.0/24) aus zugreifen.
Kann mir da jemand helfen?
Vielen Dank und viele Grüße
Rainer
ich habe ein kleines Prolem und finde durch Dr. google leider keine Lösung.
Wir haben unser Internet über Richtfunk wie folgt.
Unitymedia Modem (Cisco) --> mehrere Mikrotik SXT (transparente Bridge 192.168.55.0/24) --> PFsense
Die Ip Adresse kommt am WAN port kommt via DHCP. Ich möchte ich auf die SXT´s vom privaten Lan (192.168.77.0/24) aus zugreifen.
Kann mir da jemand helfen?
Vielen Dank und viele Grüße
Rainer
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 302771
Url: https://administrator.de/contentid/302771
Ausgedruckt am: 21.11.2024 um 23:11 Uhr
6 Kommentare
Neuester Kommentar
Hallo,
dann mach doch mal ein traceroute zum Ziel und schau wo du hängen bleibst.
Gruß
dann mach doch mal ein traceroute zum Ziel und schau wo du hängen bleibst.
Gruß
Hallo und erstmal vielen Dank!
ich denke ich bleibe direkt an der PFsense hängen. Habe bisher nur eine outbound Nat Regel erstellt.
Hier das Ergebnis:
C:\Users\Vogelbacher>tracert 192.168.55.21
Routenverfolgung zu 192.168.55.21 über maximal 30 Hops
1 ultrabook [192.168.55.245] meldet: Zielhost nicht erreichbar.
Ablaufverfolgung beendet.
Danke und Gruß
Rainer
ich denke ich bleibe direkt an der PFsense hängen. Habe bisher nur eine outbound Nat Regel erstellt.
Hier das Ergebnis:
C:\Users\Vogelbacher>tracert 192.168.55.21
Routenverfolgung zu 192.168.55.21 über maximal 30 Hops
1 ultrabook [192.168.55.245] meldet: Zielhost nicht erreichbar.
Ablaufverfolgung beendet.
Danke und Gruß
Rainer
Hallo,
noch das so genannte "hidden station" Problem oben drauf.
Ansonsten sollte man schon aus dem privaten Netzwerk am WAN Port (Nicht dem LAN Port) eine IP
Adresse benutzen bzw. vergeben und das bitte dann auch fest! Denn wenn dort kein echtes pures Modem
vor Ort ist sondern wie leider so oft ein Router vergibt der eben auch per DHCP IP Adressen aus seinem IP
Netzwerk und das sind in der Regel auch private IP Adressen.
Was ist das denn genau für ein Modem?
Hast Du diese Anleitung schon dazu gelesen?
Wie viele MikroTik SXT sind das denn nun genau?
Mit WLAN zwei IP Netze miteinander verbinden
Gruß
Dobby
Unitymedia Modem (Cisco) --> mehrere Mikrotik SXT (transparente Bridge 192.168.55.0/24) --> PFsense
In Reihe geschaltet oder nebeneinander? Transparente Bridges sieht man in der Regel nicht und hat außerdemnoch das so genannte "hidden station" Problem oben drauf.
Die Ip Adresse kommt am WAN port kommt via DHCP.
Das sollte so sein wenn das Modem direkt an dem WAN Port der pfSense angeschlossen worden ist.Ansonsten sollte man schon aus dem privaten Netzwerk am WAN Port (Nicht dem LAN Port) eine IP
Adresse benutzen bzw. vergeben und das bitte dann auch fest! Denn wenn dort kein echtes pures Modem
vor Ort ist sondern wie leider so oft ein Router vergibt der eben auch per DHCP IP Adressen aus seinem IP
Netzwerk und das sind in der Regel auch private IP Adressen.
Was ist das denn genau für ein Modem?
Hast Du diese Anleitung schon dazu gelesen?
Wie viele MikroTik SXT sind das denn nun genau?
Mit WLAN zwei IP Netze miteinander verbinden
Gruß
Dobby
Moin,
Ich denke diese Anleitung könnte dich deinem Ziel näher bringen, ggf. musst du diese nur noch an deine vor der pfSense liegende Struktur anpassen:
https://www.monsterli.ch/blog/2012/05/pfsense-zugriff-auf-das-adsl-modem ...
VG
Ashnod
Ich denke diese Anleitung könnte dich deinem Ziel näher bringen, ggf. musst du diese nur noch an deine vor der pfSense liegende Struktur anpassen:
https://www.monsterli.ch/blog/2012/05/pfsense-zugriff-auf-das-adsl-modem ...
VG
Ashnod
Ich schätze mal hier wurde wieder vergessen die Option "Block private networks" am WAN abzuschalten
http://www.nwlab.net/tutorials/pfSense/pfSense-Konfiguration.html
Aber ohne vernünftige Netzwerkskizze mit mehr Details, ist das mal wieder Raten mit der Glaskugel
Wenn es hier nur darum geht am WAN an dem ein Modem angeschlossen ist und über das man sich per PPPoE einwählt, zusätzlich das Netzwerk dort erreichen möchte, machst man das mit einer zusätzlichen virtuellen IP aus dem Netz an der PFSense am WAN Interface und einer weiteren NAT-Regel. Siehe dazu
oder
Gruß jodel32
http://www.nwlab.net/tutorials/pfSense/pfSense-Konfiguration.html
Aber ohne vernünftige Netzwerkskizze mit mehr Details, ist das mal wieder Raten mit der Glaskugel
Wenn es hier nur darum geht am WAN an dem ein Modem angeschlossen ist und über das man sich per PPPoE einwählt, zusätzlich das Netzwerk dort erreichen möchte, machst man das mit einer zusätzlichen virtuellen IP aus dem Netz an der PFSense am WAN Interface und einer weiteren NAT-Regel. Siehe dazu
oder
Gruß jodel32
1
Ich möchte ich auf die SXT´s vom privaten Lan (192.168.77.0/24) aus zugreifen.
Eigentlich kinderleicht.Du trägst einfach in die FW Regel am WAN Port ein das die IP Hostadressen der SXTs dort passieren dürfen und fertig ist der Lack.
Den Rest haben die Kollegen oben ja schon beantwortet.
