4
PfSense - Verbindung ohne Portforwarding
Hallo,
ich habe das Szenario wie im Anhang. Dabei soll PC1 auf ein Webinterface auf Server1 zugreifen können. Also dachte ich, setze ich es um wie in Variante 1 beschrieben.
Variante 1:
Auf der pfSense ein Portforwarding einrichten mit Ziel Server1. PC1 kann zugreifen, jedoch ist die Performance des Webinterface sehr gering. Ich denk mal wegen der NAT der pfSense.
Um das Performance-Problem zu lösen, habe ich das Konzept geändert. Auf die pfSense die NAT Regel durch eine einfache FW-Regel ersetzt. Damit direkt auf Server1 zugriffen werden kann. Das funktioniert aber nur aus dem Subnetz der Fritzbox B.
Mit fehlt momentan ein möglicher Ansatzpunkt zur Fehlersuche. Könnt ihr einen Fehler entdecken ?
ich habe das Szenario wie im Anhang. Dabei soll PC1 auf ein Webinterface auf Server1 zugreifen können. Also dachte ich, setze ich es um wie in Variante 1 beschrieben.
Variante 1:
Auf der pfSense ein Portforwarding einrichten mit Ziel Server1. PC1 kann zugreifen, jedoch ist die Performance des Webinterface sehr gering. Ich denk mal wegen der NAT der pfSense.
Um das Performance-Problem zu lösen, habe ich das Konzept geändert. Auf die pfSense die NAT Regel durch eine einfache FW-Regel ersetzt. Damit direkt auf Server1 zugriffen werden kann. Das funktioniert aber nur aus dem Subnetz der Fritzbox B.
Mit fehlt momentan ein möglicher Ansatzpunkt zur Fehlersuche. Könnt ihr einen Fehler entdecken ?
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1647753691
Url: https://administrator.de/forum/pfsense-verbindung-ohne-portforwarding-1647753691.html
Ausgedruckt am: 13.03.2025 um 09:03 Uhr
4 Kommentare
Neuester Kommentar
Das 192.168.179.x Netz ist per Default das Gastnetz der Fritte also eine schlechte Wahl ... Der Zugriff darauf wird von anderen Netzen aus per Default auf der Fritte geblockt.
da auf der Fritte B eine statische Route für das Netz 192.168.180.0/24 gesetzt ist die auf die pfSense als GW zeigt setze ich mal voraus ebenso das das 180er Subnetz auf der Fritte in den VPN-SAs (access-lists) hinterlegt ist
.
Auf die pfSense die NAT Regel durch eine einfache FW-Regel ersetzt. Damit direkt auf Server1 zugriffen werden kann. Das funktioniert aber nur aus dem Subnetz der Fritzbox B.
Dann hast du wohl nur das Subnetz der Fritte B in dieser Firewall-Regel freigegen, du musst auch das Netz hinter Fritte A in dieser Firewall-Regel berücksichtigen also 192.168.178.0/24 zusätzlich als Quell-Adresse setzen.da auf der Fritte B eine statische Route für das Netz 192.168.180.0/24 gesetzt ist die auf die pfSense als GW zeigt setze ich mal voraus ebenso das das 180er Subnetz auf der Fritte in den VPN-SAs (access-lists) hinterlegt ist
.
1Das 192.168.179.x Netz ist per Default das Gastnetz der Fritte also eine schlechte Wahl ... Der Zugriff darauf wird von anderen Netzen aus per Default auf der Fritte geblockt.
war eine Vorgabe, ist das ausschlaggebend für mein Problem?Auf die pfSense die NAT Regel durch eine einfache FW-Regel ersetzt. Damit direkt auf Server1 zugriffen werden kann. Das funktioniert aber nur aus dem Subnetz der Fritzbox B.
Dann hast du wohl nur das Subnetz der Fritte B in dieser Firewall-Regel freigegen, du musst auch das Netz hinter Fritte A in dieser Firewall-Regel berücksichtigen also 192.168.178.0/24 zusätzlich als Quell-Adresse setzen.Ich habe die Netz der FB A ebenfalls auf die gleiche Art freigeben.
da auf der Fritte B eine statische Route für das Netz 192.168.180.0/24 gesetzt ist die auf die pfSense als GW zeigt setze ich mal voraus ebenso das das 180er Subnetz auf der Fritte in den VPN-SAs (access-lists) hinterlegt ist .
.Ja habe ich gemacht. Ich erkenne jetzt nicht wirklich, ob das Sarkasmus war oder ernst gemeint.
Also ist das korrekt so?
Gruß Bastler
Das funktioniert aber nur aus dem Subnetz der Fritzbox B.
Hatten wir gerade erst das Thema... Suchfunktion hätte hier, wie immer, geholfen !!Unifi-USG-Netz hinter FritzBox nicht erreichbar über S2S-VPN
Fazit:
Mal die AVM VPN Seite richtig lesen (und vor allem verstehen !) und das dortige auch umsetzen:
https://avm.de/service/vpn/praxis-tipps/ueber-vpn-verbindung-zwischen-zw ...
1
Wenn's das denn war bitte dann nicht vergessen den Thread auch zu schliessen !
Wie kann ich einen Beitrag als gelöst markieren?
Wie kann ich einen Beitrag als gelöst markieren?
