Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

PfSense NAT mit Multi Wan

Mitglied: Michael-E

Michael-E (Level 1) - Jetzt verbinden

21.10.2019 um 13:35 Uhr, 315 Aufrufe, 8 Kommentare

Hallo zusammen,

ich brauche eure Hilfe zu einer Hürde bzgl. NAT mit mehreren WAN Netzen, wahrscheinlich einfach, nur gerade nicht für mich.

Situation wie folgt:

2 pfSense Geräte
3 WAN Anchlüsse mit je einem /29er Netz, IPv4

die öffentlichen IP Adressen der WANs (je 1. freie Adresse im Netz) sind per CARP redundant mit den letzten beiden Adressen definiert und arbeiten, wie gewünscht, im Master/Backup Status, umschalten auch keine Schwierigkeiten.

Nun habe ich die Hürde, das ich eine Porttranslation auf einen internen Server einrichten möchte, diese externe IP liegt auf dem "dritten" WAN Netz. Rufe ich auf dem internen Server eine externe Webseite auf, wird dieser Verkehr über das "erste" WAN Netz transportiert.

Beim Einrichten des NAT leite ich den externen Port auf die interne Adresse um und ich sehe auf dem internen Server auf dem Port eine offene Anfrage. Ich vermute nun, dass die Antwort des internen Servers an den externen Client über das "erste" WAN Netz beantwortet wird.

Hat jemand eine Idee, wo ich was eintragen muss und würde mir das auch verraten?

VG Michael
Mitglied: Spirit-of-Eli
21.10.2019 um 14:38 Uhr
Moin,

schau dir mal im Pfsense-Book das Kapitel 17.7 an.
Die Frage welche ich gerade selbst nicht genau beantworten kann, ist ob die Konstellation tatsächlich mit mehreren IP-Adressen (ein Subnetz) auf einem WAN Interface funktioniert.

Ansonsten muss schlicht pro WAN Interface eine NAT Konfig unter Outbound-NAT eingetragen werden.
Die beiden Einträge sind erforderlich:
temp - Klicke auf das Bild, um es zu vergrößern

Dazu muss, wie im Book beschrieben, die Konfig auf manuel stehen.

Gruß
Spirit
Bitte warten ..
Mitglied: UnbekannterNR1
21.10.2019 um 14:45 Uhr
Das dürfte was mit dem Stichwort "NAT Reflection" zu tun haben die Multiwan ist da wohl nicht das Problem.


Du könntest aber auch ein Portforward am Lan port machen wenn ziel ist eigene WAN Adresse gleich zum internen Server umleiten. geht auch.
Bitte warten ..
Mitglied: aqui
21.10.2019, aktualisiert um 14:52 Uhr
Hier steht wie es geht:
https://www.heise.de/select/ct/2016/24/1479992026108405
Ist aber in der Tat wohl eher NAT Reflection (Nat Hairpinning). Kann man aber im pfSense Advanced Setup entsprechend (de)aktivieren.
https://community.cisco.com/t5/routing/nat-hairpinning/td-p/2475807
https://wiki.mikrotik.com/wiki/Hairpin_NAT
usw.
Bitte warten ..
Mitglied: Michael-E
21.10.2019 um 16:23 Uhr
Hallo Spirit,

Subnet auf einem WAN Interface klappt wunderbar.

Das Outbound NAT habe ich, wie in der Grafik dargestellt, genau so eingerichtet.

Ins Buch habe ich noch nicht geschaut, mache ich. (bisher akuter Zeitmangel)

Gruß
Michael
Bitte warten ..
Mitglied: Michael-E
21.10.2019 um 16:25 Uhr
Hallo UnbekannterNR1

Die NAT Reflections sind alle aktiv, war es leider nicht

"Du könntest aber auch ein Portforward am Lan port machen wenn ziel ist eigene WAN Adresse gleich zum internen Server umleiten. geht auch."
Sorry, das verstehe ich nicht ganz

VG Michael
Bitte warten ..
Mitglied: Michael-E
21.10.2019, aktualisiert um 16:26 Uhr
Zitat von aqui:

Hier steht wie es geht:
https://www.heise.de/select/ct/2016/24/1479992026108405
Ist aber in der Tat wohl eher NAT Reflection (Nat Hairpinning). Kann man aber im pfSense Advanced Setup entsprechend (de)aktivieren.
https://community.cisco.com/t5/routing/nat-hairpinning/td-p/2475807
https://wiki.mikrotik.com/wiki/Hairpin_NAT
usw.

an den Heise Artikel kommt man nur zahlend heran.

und die Reflections sind aktiv.

Gruß

Michael
Bitte warten ..
Mitglied: aqui
21.10.2019 um 16:29 Uhr
Man muss nicht auf jeden Thread im Minutentakt einzeln antworten sondern kann es auch intelligent mit einen @.. vor dem Usernamen zusammenfassen in einen und die Übersichtlichkeit steigern...
Bitte warten ..
Mitglied: Michael-E
21.10.2019 um 16:34 Uhr
ja, das würde auch gehen, ich versuch es zukünftig
Bitte warten ..
Ähnliche Inhalte
Netzwerke
IPv6 Multi-WAN Load Balancing ohne NAT?
gelöst Frage von dkweb19Netzwerke5 Kommentare

Hallo zusammen :D Ich bin mit dem Aufbau und der Funktion kleinerer einfacher IPv6-Netze und den IPv6-Grundlagen vertraut. Was ...

Netzwerkgrundlagen
Multi NAT Problem
gelöst Frage von Gr33n93Netzwerkgrundlagen13 Kommentare

Guten Tag die Damen und Herren, ich habe leider ein evtl etwas größeres Problem in meinem privaten Netzwerk. Problem: ...

LAN, WAN, Wireless
Kaufempfehlung Dual - Multi WAN
Frage von ProfilkillerLAN, WAN, Wireless7 Kommentare

Hallo zusammen, an unserem Standort ist die Internetanbindung schwach auf der Brust mit ↓ 16 Mbit/s ↑ 1,0 Mbit/s. ...

LAN, WAN, Wireless

PFsense Multi WAN Multi Lan. Zwei Lan Schnittstellen verschiedene Wan Schnittstellen zuordnen

gelöst Frage von DasBrotLAN, WAN, Wireless20 Kommentare

Hallo. Ich habe eine PFSense mit zwei einwahl Wan Schnittstellen und 2 Lan Schnittstellen verschiedener IP Kreise. Wie kann ...

Neue Wissensbeiträge
Verschlüsselung & Zertifikate

Extended Validation Certificates are (Really, Really) Dead

Information von Dani vor 1 TagVerschlüsselung & Zertifikate

Moin all, sehr interessanter Artikel zu EV SSL/TLS- Zertifikate von Troy Hunt: Gruß, Dani

Humor (lol)
Das IoT wird schlimmer
Erfahrungsbericht von Henere vor 3 TagenHumor (lol)8 Kommentare

Nun auch schon über den WSUS:

Sicherheit

Win10 1809 und höher erlauben nun das Sperren und Whitelisten von bestimmten Geräten

Tipp von DerWoWusste vor 4 TagenSicherheit1 Kommentar

Vor 1809 konnten nur Geräteklassen gesperrt werden, nun können endlich einzelne Device instance IDs gewhitelistet werden (oder andersherum: gesperrt ...

Windows 10

Hands-On: What is new in the Windows 10 November 2019 Update?

Information von DerWoWusste vor 4 TagenWindows 10

Die wenigen (aber zum Teil interessanten) Neuheiten werden in diesem Video sehr schnell erklärt und vorgeführt.

Heiß diskutierte Inhalte
Mac OS X
Mac Startfehler: Too many corpses created
Frage von winlinMac OS X24 Kommentare

Seit meinem letzten update komme ich nach der Anmeldung nixht mehr weiter. Der Fortschrittsbalken nach der Anmeldung geht bis ...

Server
Suche günstigen Server für erste Schritte mit Microsoft Windows Server 2016 + Exchange
gelöst Frage von vodaviServer19 Kommentare

Hallo zusammen, ich bin auf der Suche nach einem preiswerten, aber guten Server. Mir geht es darum, dass ich ...

Schulung & Training
Was sollte man im Helpdesk bzw Service Desk 1st Level wissen
Frage von loubertSchulung & Training16 Kommentare

Hallo zusammen, ich fange demnächst in einem IT-Systemhaus meinen neuen Job im IT-Helpdesk (UHD), 1st Level (für externe Kunden,) ...

Windows XP
Zugriff auf WindowsXP-Freigabe nur per Eingabeaufforderung möglich
Frage von FA-jkaWindows XP11 Kommentare

Hallo, ich installiere gerade in einer VM WindowsXP; um dort eine "antike" Anwendung zu betreiben. Mit dieser werden historische ...