Virtuelle IP's auf Lancom Router / pfSense

Forum zum Thema Firewall

Moderator: Lancom-Systems Moderatoren

Antworten
vanessa
Beiträge: 2
Registriert: 21 Feb 2019, 10:07

Virtuelle IP's auf Lancom Router / pfSense

Beitrag von vanessa »

Hallo Leute - ich neu hier im Lancom Forum und brauche dringend mal eine Tipp aus dem Kollektiv. Habe mich gestern mit einem Routing/Firewall Problem rumgeschlagen bei dem ich gerade nicht weiter komme. Danke schonmal für eure Hilfe !!!

Ziel:
Eine pfSense Firewall soll durch einen Lancom Router abgelöst werden

Situation:
- 14 feste IPv4 Adressen (bzw /28) fallen aus einem Kupferkabel
- Die erste der IP Adressen ist in einem vorhandenem Lancom Router hinterlegt - dahinter liegt ein Firmennetzwerk (hier spielt alles)...
- Die zweite der IP Adressen hat der WAN einer pfSense Firewall bekommen. Die restlichen nutzbaren IP's sind in der pfSense als "virtuelle IP" eingetragen. Im lokalen LAN hinter der pfSense stehen mehrere Server (192.168.1.x). Per Portforwarding (Port 80/443) werden die Server über die öffentlichen virtuellen IP's ans Internet gebracht. (heir spielt auch alles)

Aufgabe:
- Die pfSense raus und dafür einen Lancom Router rein.

Problem:
An welcher Stelle muss ich dem Lancom Router klar machen, das er mehr als seine eine öffentlich IP Adresse hat ?
Ich habe mich durch die Lancom Doku gelesen und bin beim N:N Mapping hängen geblieben - aber es spielt nicht wie ich das gern hätte.

Vielen Dank.
Koppelfeld
Beiträge: 967
Registriert: 20 Nov 2013, 09:17

Re: Virtuelle IP's auf Lancom Router / pfSense

Beitrag von Koppelfeld »

Du hast doch einen "IP over Ethernet" - Zugang angelegt. MIT der /28er Netzmaske.

Du kannst dem Router noch weitere IPs als "Loopback-Adressen" eingeben.

Es ist aber gar nicht so einfach, den Router dazu zu bewegen, diese zu benutzen.
Eine relativ neues Feature, "policy based wan routing", ist leider noch nicht
dokumentiert worden.
vanessa
Beiträge: 2
Registriert: 21 Feb 2019, 10:07

Re: Virtuelle IP's auf Lancom Router / pfSense

Beitrag von vanessa »

Das war jetzt etwas zu einfach. Oh man....

Geht natürlich sofort..... Vielen Dank !!!!! Thema kann als gelöst markiert werden.
Antworten