bastler12
Goto Top

PfSense - Verbindung ohne Portforwarding

Hallo,

ich habe das Szenario wie im Anhang. Dabei soll PC1 auf ein Webinterface auf Server1 zugreifen können. Also dachte ich, setze ich es um wie in Variante 1 beschrieben.

Variante 1:

Auf der pfSense ein Portforwarding einrichten mit Ziel Server1. PC1 kann zugreifen, jedoch ist die Performance des Webinterface sehr gering. Ich denk mal wegen der NAT der pfSense.

Um das Performance-Problem zu lösen, habe ich das Konzept geändert. Auf die pfSense die NAT Regel durch eine einfache FW-Regel ersetzt. Damit direkt auf Server1 zugriffen werden kann. Das funktioniert aber nur aus dem Subnetz der Fritzbox B.

Mit fehlt momentan ein möglicher Ansatzpunkt zur Fehlersuche. Könnt ihr einen Fehler entdecken ?

prob

Content-Key: 1647753691

Url: https://administrator.de/contentid/1647753691

Ausgedruckt am: 29.03.2024 um 07:03 Uhr

Mitglied: 149569
149569 22.12.2021 aktualisiert um 13:02:19 Uhr
Goto Top
Das 192.168.179.x Netz ist per Default das Gastnetz der Fritte also eine schlechte Wahl ... Der Zugriff darauf wird von anderen Netzen aus per Default auf der Fritte geblockt.

Auf die pfSense die NAT Regel durch eine einfache FW-Regel ersetzt. Damit direkt auf Server1 zugriffen werden kann. Das funktioniert aber nur aus dem Subnetz der Fritzbox B.
Dann hast du wohl nur das Subnetz der Fritte B in dieser Firewall-Regel freigegen, du musst auch das Netz hinter Fritte A in dieser Firewall-Regel berücksichtigen also 192.168.178.0/24 zusätzlich als Quell-Adresse setzen.
da auf der Fritte B eine statische Route für das Netz 192.168.180.0/24 gesetzt ist die auf die pfSense als GW zeigt setze ich mal voraus ebenso das das 180er Subnetz auf der Fritte in den VPN-SAs (access-lists) hinterlegt ist face-wink.
Mitglied: bastler12
bastler12 22.12.2021 um 15:08:35 Uhr
Goto Top
Das 192.168.179.x Netz ist per Default das Gastnetz der Fritte also eine schlechte Wahl ... Der Zugriff darauf wird von anderen Netzen aus per Default auf der Fritte geblockt.
war eine Vorgabe, ist das ausschlaggebend für mein Problem?


Auf die pfSense die NAT Regel durch eine einfache FW-Regel ersetzt. Damit direkt auf Server1 zugriffen werden kann. Das funktioniert aber nur aus dem Subnetz der Fritzbox B.
Dann hast du wohl nur das Subnetz der Fritte B in dieser Firewall-Regel freigegen, du musst auch das Netz hinter Fritte A in dieser Firewall-Regel berücksichtigen also 192.168.178.0/24 zusätzlich als Quell-Adresse setzen.

Ich habe die Netz der FB A ebenfalls auf die gleiche Art freigeben.

da auf der Fritte B eine statische Route für das Netz 192.168.180.0/24 gesetzt ist die auf die pfSense als GW zeigt setze ich mal voraus ebenso das das 180er Subnetz auf der Fritte in den VPN-SAs (access-lists) hinterlegt ist face-wink.

Ja habe ich gemacht. Ich erkenne jetzt nicht wirklich, ob das Sarkasmus war oder ernst gemeint.
Also ist das korrekt so?

Gruß Bastler
Mitglied: aqui
aqui 22.12.2021 um 15:08:59 Uhr
Goto Top
Das funktioniert aber nur aus dem Subnetz der Fritzbox B.
Hatten wir gerade erst das Thema... Suchfunktion hätte hier, wie immer, geholfen !!
Unifi-USG-Netz hinter FritzBox nicht erreichbar über S2S-VPN
Fazit:
Mal die AVM VPN Seite richtig lesen (und vor allem verstehen !) und das dortige auch umsetzen:
https://avm.de/service/vpn/praxis-tipps/ueber-vpn-verbindung-zwischen-zw ...
Mitglied: aqui
aqui 06.01.2022 um 10:49:21 Uhr
Goto Top
Wenn's das denn war bitte dann nicht vergessen den Thread auch zu schliessen !
Wie kann ich einen Beitrag als gelöst markieren?