International Support > Deutsch

Statische IPs hinter pfsense

(1/2) > >>

flowers:
Guten Morgen zusammen,
ich bin jetzt kein IT-ler und bräuchte deshalb mal eure Hilfestellung.

Wir haben hier mehrere  Endgeräte die alle eine Statische, öffentliche IP Adresse haben, die Sie auch brauchen um sich in diversen Datenbanken zu authentifizieren.
Jetzt würde ich gerne die Pfsense vor die Geräte schalten, damit wir ein gewisses maß an Sicherheit hier haben.
Die pfsense läuft bereits nur ich bekomme es nicht hin, das jeder mit seiner IP im Netz unterwegs ist, sondern nur mit der Adresse, die ich am WAN angegeben habe /IP= xxx.xxx.xxx.xxx / Upstream Gateway = unser Gateway.
Wie konfiguriere ich das am besten, das jeder durch die Firewall muss, aber weiterhin seine öffentliche IP hat?

Über ein paar Tipps würde ich mich freuen, mir fehlt da einfach die Erfahrung.

Schöne Grüße.

viragomann:
Hallo,

so wie ich das verstehe, möchtest du NAT machen, also intern ein privates Netz verwenden.

Dann musst du jede öffentliche IP dem WAN Interface als virtuelle hinzufügen. Firewall > Virtual IPs. Hier den Typ "IP Alias" wählen und die IP und das richtige Subnetzmaske und nach Belieben eine Beschreibung angeben.

Dann richtest du am besten für jedes Geräte, das ein öffentliche IP habe soll, ein 1:1 NAT ein. Einfach Interface = WAN, die externe IP und darunter Single host und die interne IP angeben und wieder eine Beschreibung nach Belieben.

Grüße

JeGr:
> Wir haben hier mehrere  Endgeräte die alle eine Statische, öffentliche IP Adresse haben, die Sie auch brauchen um sich in diversen Datenbanken zu authentifizieren.

Bei diesem Satz bin ich mir unschlüssig: HABEN die Geräte alle schon eine öffentliche Adresse aktiv und sollen diese behalten - und du willst nur den Filter dazwischenschalten - oder sollen die Geräte dann in ein internes Netz (privat) und sollen die Adressen dann durchgereicht bekommen? Wie ist denn momentan die Netzstruktur?

Evtl. wäre es dann auch sinnvoll, eine transparente Filterbridge zu bauen - das bräuchte dann aber sinnvoll 3 Interfaces.

Grüße

flowers:
Hallo zusammen,
Danke schon mal für die Antworten und Sorry das ich erst jetzt zurück schreibe.


@JeGr
Ja genau, "alle Geräte" haben hier eine öffentliche Adresse.
Ich könnte jetzt zweigleisig fahren, die Geräte die keine öffentliche brauchen, eine private (192....) vom DHCP Server geben und die öffentlichen seperat behandeln, so hätte ich aber zwei Netze, das will ich vermeiden.

Am liebsten hätte ich alle Adressen einfach hinter der PfSense, es ist ein /25 Netz und jeder soll jetzt, mit seiner Adresse rauskommen, nur halt durch die PfSense geschützt.

@viragomann
Danke auch dir für deine Antwort. Ich werde das so mal versuchen.

Schöne Grüße
 :)

JeGr:
Also bei einem /25er Netz wo die public IPs hinter der pfSense sind ... - wenn das NICHT geroutet ist, dann gute Nacht, denn dann müsstest du jede einzelne IP erstmal auf der pfSense auflegen und dann 1:1 NATten.

Du schreibst aber die haben JETZT schon eine öffentliche IP, dann ist da mit NAT und Co aber eh nicht viel. Wie hattest du da vor die pfSense zwischenrein zu bauen? Und was wäre die Adresse dann der pfSense nach außen? Hätte die eine ganz andere und das /25er Netz ist da raufgeroutet? Dann wäre das sehr einfach machbar. Aber noch ist mir nicht klar, wie das Netz JETZT aufgebaut ist und was du wo zwischenrein bauen möchtest.

Gruß

Navigation

[0] Message Index

[#] Next page

Go to full version