4
PfSense mit 2x WAN - Zugriff von WAN1 auf WAN2
Guten Abend
Auf einer pfSense Box hängen bei mir 1x DSL und 1x Kabel Leitungen fürs Netz. Beide funktionieren eiwnandfrei. Zusätzlich habe ich an der pfSense zwei unterschiedliche LANs eingerichtet. Die Box hat also 2x WAN & 2x LAN. Nun nutze ich das erste LAN für meine Clients + einen Proxmox Server, auf dem mehrere virtuelle Maschinen eingerichtet sind. Diese virtuellen Server sind teilweise über WAN1 und teilweise über WAN2 zu erreichen (dies habe ich gewollt so konfiguriert). Die Clients an LAN1 gehen alle über WAN1 ins Netz und die Clients an LAN2 gehen alle über WAN2 ins Netz, damit diese beiden Netzwerke sauber getrennt sind und jeweils eine eigene Internetleitung benutzen. Nun muss ich allerdings zu Entwicklungszwecken folgendes machen:
TestServer in LAN2 (erreichbar über WAN2). Das Problem ist nun allerdings, dass ich als Client mich im LAN1 befinde, somit über WAN1 ins Netz gehe, allerdings den TestSever, welcher hinter WAN2 sitzt, nicht erreichen kann. Versuche ich von einem anderen Standort bzw einer anderen Internetleitung auf den TestServer zuzugreifen, funktioniert das einwandfrei, Portforwarding / NAT ist alles fehlerfrei konfiguriert, bis auf eben das Problem mit dem "internen" Zugriff. Also einfach gesagt brauche ich einen Zugriff nach folgendem Schema:
Client -> LAN1 -> WAN1 - pfSense -> WAN2 -> LAN2 -> TestServer. Leider weiss ich nicht, was ich dazu in der pfSense konfigurieren muss und hoffe, jemand kann mir weiterhelfen.
Mit freundlichen Grüssen
Auf einer pfSense Box hängen bei mir 1x DSL und 1x Kabel Leitungen fürs Netz. Beide funktionieren eiwnandfrei. Zusätzlich habe ich an der pfSense zwei unterschiedliche LANs eingerichtet. Die Box hat also 2x WAN & 2x LAN. Nun nutze ich das erste LAN für meine Clients + einen Proxmox Server, auf dem mehrere virtuelle Maschinen eingerichtet sind. Diese virtuellen Server sind teilweise über WAN1 und teilweise über WAN2 zu erreichen (dies habe ich gewollt so konfiguriert). Die Clients an LAN1 gehen alle über WAN1 ins Netz und die Clients an LAN2 gehen alle über WAN2 ins Netz, damit diese beiden Netzwerke sauber getrennt sind und jeweils eine eigene Internetleitung benutzen. Nun muss ich allerdings zu Entwicklungszwecken folgendes machen:
TestServer in LAN2 (erreichbar über WAN2). Das Problem ist nun allerdings, dass ich als Client mich im LAN1 befinde, somit über WAN1 ins Netz gehe, allerdings den TestSever, welcher hinter WAN2 sitzt, nicht erreichen kann. Versuche ich von einem anderen Standort bzw einer anderen Internetleitung auf den TestServer zuzugreifen, funktioniert das einwandfrei, Portforwarding / NAT ist alles fehlerfrei konfiguriert, bis auf eben das Problem mit dem "internen" Zugriff. Also einfach gesagt brauche ich einen Zugriff nach folgendem Schema:
Client -> LAN1 -> WAN1 - pfSense -> WAN2 -> LAN2 -> TestServer. Leider weiss ich nicht, was ich dazu in der pfSense konfigurieren muss und hoffe, jemand kann mir weiterhelfen.
Mit freundlichen Grüssen
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 302847
Url: https://administrator.de/contentid/302847
Printed on: April 23, 2024 at 11:04 o'clock
4 Comments
Latest comment
allerdings den TestSever, welcher hinter WAN2 sitzt, nicht erreichen kann.
Ist jetzt irgendwie unverständlich... ??!!Warum richtest du nicht einfach ein simple Firewall Regel ein die die Client Host IP in LAN 1 den Zugriff auf die Testserver Host IP in LAN2 erlaubt ?!
Damit können dann nur diese Geräte driekt kommunizieren.
Die WAN Ports spielen doch gar keine Rolle wenn du nur auf den Server zugreifen willst ?
Was du via "externen Umweg" umständlich willst geht so durch die Hairpin NAT Problematik nicht:
http://wiki.mikrotik.com/wiki/Hairpin_NAT
Die pfSense hat aber einen Schalter in den Advanced Setups. Wenn du den setzt geht es auch so. Frage ist warum du es nicht sinnvoller direkt über die LAN Ports mit entspr. Regel machst ?!
Vielen Dank für die Antwort. Ja klar ginge es auf direktem Wege, allerdings ist das nicht mein Ziel. Da ich die Testumgebung in einem "Real World" Szenario benutzen will, damit ich so meine entwickelten Applikationen testen kann, MUSS ich zwingend den externen Umweg gehen.
Bevor ich ein 4 NIC Board in meiner pfSense Box hatte, baute ich mit mithilfe eines weiteren, einfachen Routers ein zweites Netzwerk auf, um das selbe Testszenario zu bekommen. Allerdings war nun meine Idee, alles über die gleiche pfSense laufen zu lassen, falls dies eben möglich ist.
Mit freundlichen Grüssen
Bevor ich ein 4 NIC Board in meiner pfSense Box hatte, baute ich mit mithilfe eines weiteren, einfachen Routers ein zweites Netzwerk auf, um das selbe Testszenario zu bekommen. Allerdings war nun meine Idee, alles über die gleiche pfSense laufen zu lassen, falls dies eben möglich ist.
Mit freundlichen Grüssen
OK, dann setz die Hairpin Checkbox im Advanced Setting und dann klappt das auch 
Eine solche Einstellung habe ich in meiner pfSense (2.3) nicht. Zu einem früheren Zeitpunkt habe ich allerdings folgende drei Settings aktiviert:
- Pure NAT
- Enable NAT Reflection for 1:1 NAT
- Enable automatic Outbound NAT for Reflection
Damit kann ich aus dem LAN1 meinen Proxmox-Server, welcher sich ebenfalls in LAN1 befindet, mit der externen Adresse erreichen. Das klappt allerdings wie beschrieben, nicht aus LAN2 heraus.
Mit freundlichen Grüssen
- Pure NAT
- Enable NAT Reflection for 1:1 NAT
- Enable automatic Outbound NAT for Reflection
Damit kann ich aus dem LAN1 meinen Proxmox-Server, welcher sich ebenfalls in LAN1 befindet, mit der externen Adresse erreichen. Das klappt allerdings wie beschrieben, nicht aus LAN2 heraus.
Mit freundlichen Grüssen
