racer1601
Goto Top

Pfsense Einstellungen

Hallo und guten Abend,

ich würde gerne pfsense als Router von Netzwerk ins Netzwerk einsetzen.

ich würde gerne eine PFSENSE einsetzen, als Router um ein neues Netzwerk in ein vorhandenes zu Integrieren. Die LAN Seite ist auch nicht das Problem (hoffe ich jetzt mal).
Aber die WAN-Seite macht mir etwas Probleme. Wie muss ich das einstellen wenn ich dass Gateway des alten Netzes nutzen will.
Also ich hätte es gerne so das ich mit dem neuen Netzwerk über die WAN Schnittstelle ins andere Netzwerk Route und dann über das aktive Gateway ins Internet kann.
Also mit Win 7 habe ich das schon gemacht. da habe ich die eine Netzwerkkarte mit IP, Subnetmask und Gateway versehen. Die andere hat nur eine IP des neuen Netzes und eine Subnetmask bekommen.
Aber ich finde nicht wo ich das bei PFSENSE einstellen kann. Und in welchem Modus muss ich die WAN Schnittstelle bringen das es geht? Alle Anleitungen die ich gefunden habe gehen davon aus das die PFSENSE der einzige Router ist.

Kann mir jemand helfen? Oder habe ich die falsche Software gewählt? Wenn ja was wäre die Richtige.

Gruß Alex

Hier wie es mal werden soll.

c3e28e8e0272830f3c9933d9e4ac55a7

Content-ID: 179799

Url: https://administrator.de/contentid/179799

Ausgedruckt am: 19.11.2024 um 23:11 Uhr

brammer
brammer 30.01.2012 um 21:02:55 Uhr
Goto Top
Hallo,

bin heute wohl etwas Begriffsstuzig, aber kannst du das mal als Bild erläutern?

brammer
racer1601
racer1601 30.01.2012 um 21:34:46 Uhr
Goto Top
Hallo dein wunsch sei mir Befehl

Habe ein Bild eingefügt.
brammer
brammer 30.01.2012 um 21:38:58 Uhr
Goto Top
Hallo,

wenn es sich bei deinen beiden Switchen, wie in der Zeichnung angegeben um Cisco 2960 handelt, kannst du dir die PFsense komplett sparen.
Einen Trunk zwischen den beiden Switchen einrichten.
Das Routing durch den DSL Router machen lassen und fertig ist dein Netz.

brammer
racer1601
racer1601 30.01.2012 um 21:51:59 Uhr
Goto Top
Nein das ist nur sinbildlich zu verstehen! Das linke Netzwerk ist vorhanden und das rechte soll dazu kommen. Aber so das es eigenständig ist. Es soll kein direkter zugriff innerhalb der beiden Netze geben
brammer
brammer 30.01.2012 um 22:15:12 Uhr
Goto Top
Hallo,

Ja, und?
Ein Trunk zwischen beiden Switchen,
und das Routing macht der DSL Router.
Per ACL auf den Switchen explizit den Zugriff zwischen beiden Netzen verbieten und fertig...

Vielleicht kannst du auch das 2.te Netz direkt an den DSL Router anbinden, aber du sagst nichts über den Router

Das ganze kann vermutlich auf die PFsense, die kenne ich nur nicht wirklich, und ich sehe aber keine Notwendigkeit für eine Materialschlacht...

brammer
racer1601
racer1601 30.01.2012 um 22:33:43 Uhr
Goto Top
Die Switche sind nicht managebar, da ist nichts von Cisco dabei wäre schön aber ist nicht. Alles billige Switche. Eine direkt Anbindung an die Fritzbox oder den Dlink Router wäre machbar. Mein Chef will das ich es so mache. Nur habe ich ehrlich gesagt nicht wirklich einen Plan von der Sache. Mit Windows komme ich ja noch klar aber Linux ist nicht so mein Ding.
Pjordorf
Pjordorf 31.01.2012 um 01:17:48 Uhr
Goto Top
Hallo,

Zitat von @racer1601:
Alles billige Switche. Eine direkt Anbindung an die Fritzbox oder den Dlink Router
Liste doch mal auf was du an Hardware (Bezeichnung der Geräte usw) hast. Dann kann man sehen ob davon etwas Verwertbar ist.

Mein Chef will das ich es so mache
Und wenn es so aber nicht geht? was dann?face-smile

kein direkter zugriff innerhalb der beiden Netze
Dir ist aber klar das in deiner Zeichnung alle Geräte vom neuen Netz ungehindert in dein altesNnetz rein kommen, oder? da hilft auch eine PFSense nicht weiter. Deshalb, was für Geräte hast du an welchen stellen zur Verfügung.

Gruß,
Peter
racer1601
racer1601 31.01.2012 um 12:25:43 Uhr
Goto Top
also das alte Netzwerk hat einen Netgear 24 Port Switch 10/100 nicht Managebar keine Vlan möglichkeit.
Router wären zwei da eine Fritzbox 7270(Vodafon) und ein DLINK DIR-600(Unitymedia)

Für das neue Netzwerk war der Rechner mit PFsense als Router gedacht. Er hat jetzt zwei Netzwerkkarten. Es sind noch 4 PCI Plätze frei
Der Switsch ist ein TPling 8fach Gigabit Switch. Es sollen drei Windows Rechner und Ubuntu Server im neuen Netzwerk betrieben werden.

Das neue Netzwerk soll nicht direkt auf die Rechner das alten Netzwerkzugreifen können. Die Netzadressen sollen unterschiedlich sein z.B.: 192.168.100.0/24 und 192.168.200.0/24
Ist keine Ideale Lösung aber das alte Netz darf nicht angefasst werden!

Gruß Alex
Pjordorf
Pjordorf 31.01.2012 um 14:25:01 Uhr
Goto Top
Hallo,

Zitat von @racer1601:
also das alte Netzwerk hat einen Netgear 24 Port Switch 10/100 nicht Managebar keine Vlan möglichkeit.
OK

Router wären zwei da eine Fritzbox 7270(Vodafon) und ein DLINK DIR-600(Unitymedia)
Wieso 2 Router? Oder ist das dein bestand, aber nur einer ist in Betrieb?

Für das neue Netzwerk war der Rechner mit PFsense als Router gedacht. Er hat jetzt zwei Netzwerkkarten. Es sind noch 4 PCI Plätze frei
OK

Der Switsch ist ein TPling 8fach Gigabit Switch. Es sollen drei Windows Rechner und Ubuntu Server im neuen Netzwerk betrieben werden.
OK.

Das neue Netzwerk soll nicht direkt auf die Rechner das alten Netzwerkzugreifen können.
Ist es aber vom neuen Netz aus wenn du es so machst wie in deinem Bild. Dein neuer Router (PFSense) muss ja alles in dieses Netz (altes) lassen, oder wie soll sonst dort das Gateway (Router FBox oder DLink) genutzt werden können?

Die Netzadressen sollen unterschiedlich sein z.B.: 192.168.100.0/24 und 192.168.200.0/24
das ist auch gut so.

Ist keine Ideale Lösung aber das alte Netz darf nicht angefasst werden!
Nun, das wird dann nichts. Setze die PFSense als Router ins Alte Netz. Dort machst du VLAN. Ein VLAN Port für das neue Netz und ein VLAN Port für das alte Netz. beide haben unterschiedliche Netze. keine routing zwischen den Netzen und beide netze dürfen die WAN Schnittstelle verwenden. Das würde gehen und alles ist getrennt. Unser freund @aqui hat dazu hier im Forum etliche exzellente Anleitungen verfasst.

Gruß,
Peter

{Nachtrag]
Eigentlich brauchst du auch kein VLAN. Dein Router mit PFSense (Welche Hardware hast du dafür) braucht doch nur 3 Schnittstellen. WAN, LAN Nezt alt, LAN Netz neu. die beiden LAN haben unterschiedliche Netze und bracuhen nur ins Internet. Ein Zugriff untereinander ist dann nicht möglich. Ein Mikroik RB 750GL mit 5 unhabhängige LAN Ports reicht locker dafür.
[/Nachtrag]
racer1601
racer1601 31.01.2012 um 20:57:56 Uhr
Goto Top
Also es sind zwei Router im Netzwerk möglich aber es ist nur einer im Betrieb. es gibt die beiden fals eine Internnetverbindung ausfällt.

Wie finde ich denn die Anleitung habe mal drüber geschaut und eine für WLAN gefunden meinst du die?

Gruß Alex
Lousek
Lousek 07.02.2012 um 11:50:59 Uhr
Goto Top
Sali Alex

Ich weiss nicht, ob ich das alles 100%ig richtig verstanden habe, aber meinst du evt. ein Netz in einem Netz?
Sprich Netz1 -> PfSense -> Netz2 -> DSL Router -> Internet?

Dann wäre die Frage, ob Clients aus dem Netz2 auf Geräte im Netz1 zugreifen müssen ...
Wenn nicht:
Auf dem WAN-Interface der PfSense NAT aktivieren, und als Default Gateway den DSL-Router angeben
Wenn ja:
Das WAN-Interface der PfSense "normal" konfigurieren (also statische IP, aber kein NAT). Als Default Gateway ebenfalls den DSL-Router eintragen
Im DSL-Router eine statische Router für das Netz1 mit Verweis auf die WAN-IP der PfSense eintragen, ansonsten erreichen die Clients aus Netz2 das Netz1 nicht.

Gruss
lousek