Zum Inhalt springen
  • 0

pfSense NATting in einer DMZ

noame

Gefragt von noame,

 Teilen

Frage

noame

noame

Geschrieben
Geschrieben

Guten morgen,

 

Ich möchte auf einer pfsense eine NAT Regel erstellen die es ermöglicht das ein Client (Debian) in der DMZ eine Internetverbindung herstellen kann.

Folgende IP-Adressen:

DMZ-Client: 192.168.2.3/24

pfsense-LAN: 192.168.2.2/24

pfsense-WAN: 180.1.230.100/16

 

Was für eine Regel, bzw Konfiguration müsste ich nun vornehmen damit ich mit dem DMZ-Client, welcher eine Verbindung zum pfsense-LAN-Interface hat, mit der IP-Adresse des WAN-Interfaces ins Internet gehen kann.

Ich hab ein wenig rumprobiert, bin allerdings nicht zu einem Sinnvollen Ergebniss gekommen.

 

Link zu diesem Kommentar
Auf anderen Seiten teilen

3 Antworten auf diese Frage

Empfohlene Beiträge

  • 0
Nopp

Nopp

Geschrieben
Geschrieben (bearbeitet)

Hi,

 

ich verstehe dein Grundgerüst nicht ganz. Natting brauchst Du dafür doch eigentlich nicht. Restriktive Regeln und alleiniger Internetzugriff für den client reichen aus. Wie kann der Client aus der DMZ im selben Netz sein wie die anderen LAN Clients?
Laut deinem Text ist nämlich folgendes der Fall:

Welches Netz ist deine DMZ? -> 192.168.2.0/24, da DMZ Client 192.268.2.3/24

Welches Netz ist dein Lan? -> 192.268.2.0/24, da LAN IP der pfSense 192.268.2.2/24

Welche IP ist deine WAN IP? -> 180.1.230.100/16 -> Warum ein 16er Netz?

Normalerweise z.B. so:

DMZ-Netz 10.10.10.0/24, DMZ-Gateway-10.10.10.1, DMZ-Client 10.10.10.2

LAN 192.168.5.0, LAN-Gateway 192.168.5.1

WAN-IP: Deine oben genannte.

Regeln: Musst Du nun so setzen, dass erstmal nichts in die DMZ gehen darf. Anschließend aber der DMZ oder eine IP aus der DMZ erlauben, über sein Gateway, raus ins Internet zugehen. Dazu halt eine spezifische Regel auf dem WAN Interface bauen und Clientseitig Gateway etc richtig konfigurieren.

Bearbeitet von Nopp
Link zu diesem Kommentar
Auf anderen Seiten teilen
  • 0
noame

noame

Geschrieben
  • Autor
Geschrieben

Grundgerüst siehe Anhang.

 

Ich habe auf dem Bild zwei IP-Adressen, aus Gründen des Datenschutz, zensiert.

Das Problem ist gelöst, wenn ihr wollt kann ich euch meine Regel dazu mal hier posten.

Ansonsten könnt ihr gern selbst Vorschläge rein werfen und ich sag euch obs richtig oder falsch ist :P

 

Vielen Dank auf jedenfall für eure Hilfe

Netzwerkübersicht.PNG

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Diese Frage beantworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
 Teilen
Zur Fragenliste

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Links

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...