Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd

pfsense + 2 publika IP

1
Skriv svar
Permalänk
Medlem

pfsense + 2 publika IP

Hola .

Min ISP ger mig 2 st IP.

Mina fråga är nu, går det att få pfsense att tillhandahålla båda dessa ?
Funkar om jag kör med en switch före, men vill slippa detta

Funkar.
---> ISP --> Switch --> ger 2 IP --> pfense ---> 2 Lan med olika publik IP

Vill ha .. men hur ?
---> ISP---> pfsense -->2 Lan med olika publik IP

Visa signatur

NEW ::i7 920 || GTX 295 1792MB || 1600MHz 6GB ||P6T Deluxe V2 || P182 || NH-U12P || TX 850W - LG - W3000H LCD MONITOR
--------
OLD :: X2 4400+ @ 2420Mhz x11 || Corsair TWINX2048-3200C2 @ 220Mhz || A lot of HDD-space ;) || A8N-SLI Premium || 6800GT Leadtek || OCZ 520 Modstream || - KÖPA ?

Redigera
Citera flera Citera
Permalänk
Medlem

  • Har du två LAN-avsedda kort i pfSense grunkan(ett kort per subb?)

  • Är det statiska WAN IP-adresser som levereras?

  • Ska du köra med NAT?

Visa signatur

Grundregel för felsökning: Bryt och begränsa.

Redigera
Citera flera Citera
Permalänk
Medlem

* Har 4 NIC i pfSense burken ( 2 NIC som skall vara WLAN & 2 NIC TILL LAN)
* Har Dynamiska
* NAT "spelar det någon roll" ?

Har du någon sussning hur jag skall få OPT 1 (WLAN 2) att få den andra IP-adressen som jag blir tilldelad av min ISP ?

Lr så får jag har en switch före så är problemet löst .. .. men men ,, borde la gå utan switchen.

Visa signatur

NEW ::i7 920 || GTX 295 1792MB || 1600MHz 6GB ||P6T Deluxe V2 || P182 || NH-U12P || TX 850W - LG - W3000H LCD MONITOR
--------
OLD :: X2 4400+ @ 2420Mhz x11 || Corsair TWINX2048-3200C2 @ 220Mhz || A lot of HDD-space ;) || A8N-SLI Premium || 6800GT Leadtek || OCZ 520 Modstream || - KÖPA ?

Redigera
Citera flera Citera
Permalänk
Medlem

Om du känner att du inte behöver NAT så kan du förvandla pfSense till en ren routing plattform(då begriper jag iofs inte varför du ens vill ha pfSense) genom att verkställa följande:

1. Gå in i System --> Advanced.
2. Sätt i en bock i kryssrutan "Disable the firewalls filter altogether.
Note: This basically converts pfSense into a routing only platform!".
3. Tryck på knappen Save.

Nu kommer du ha en router.

Däremot om du vill behålla NAT och använda dig utav två publika IP-adresser fördelade på lika många LAN subbar så får du beställa publika statiska IP-adresser. Du talar om för pfSense om den andra IP-adressen under Firewall --> Virutal IPs. Där skapar du en post av typen "Other" och väljer interface WAN och skriver in IP-adressen i fältet Address och kör Save. Sedan så får du skapa brandväggsregler för att dirigera utgående trafik på korrekt sätt. Samma sak för eventuella servertjänster som körs på LAN subbarna och skall vara tillgängliga ifrån WAN.

Tyvärr så är det rätt så tydligt i min värld att det ej går med dynamiska IP-adresser som kommer in på samma WAN-gränssnitt eftersom dom är dynamiska. Hur ska plattformen känna till vilket LAN kort som trafik från WAN IP-adress 1 ska gå till? Samma sak med WAN IP-adress 2. Utgående paket med inkommande paket på samma utgående socket hade kunnat fungera om man kört lastbalansering och struntat i vilken WAN IP-adress dessa skall bege sig ut via, men tyvärr är det mer hemma-meck än en standard vilket gör att du får hacka Packet Filter just pga att det är dynamiska WAN IP-adresser mot samma fysiska WAN kort :D.

Däremot om du förvandlar pfSense till en router(med anvisningar som jag skrev lite längre upp) så fungerar det. I praktiken kommer pfSense vara lika smart som din switch, och då ser jag ingen anledning att ha pfSense.

Visa signatur

Grundregel för felsökning: Bryt och begränsa.

Redigera
Citera flera Citera
Permalänk
Medlem

aha ok Thx för att du tog dig tid att skriva.

Men det bästa lösningen för att köra med NAT o dynamiska blir att köra med en switch framför pfSense. Då får jag ju mina 2 WLAN o kan köra med mina LAN gäller ju bara att skapa en regel att trafik från WLAN 2 skall till LAN 2 kortet o VS.

Visa signatur

NEW ::i7 920 || GTX 295 1792MB || 1600MHz 6GB ||P6T Deluxe V2 || P182 || NH-U12P || TX 850W - LG - W3000H LCD MONITOR
--------
OLD :: X2 4400+ @ 2420Mhz x11 || Corsair TWINX2048-3200C2 @ 220Mhz || A lot of HDD-space ;) || A8N-SLI Premium || 6800GT Leadtek || OCZ 520 Modstream || - KÖPA ?

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av ncc1701e
gäller ju bara att skapa en regel att trafik från WLAN 2 skall till LAN 2 kortet o VS.

Jepp, rätt så kul eftersom man styr helt och hållet på IP-nivå vad som får gå var. Du kan isolera helt och hållet så att LAN 2 kommer åt WLAN 2 men WLAN 2 kommer inte alls åt LAN 2. Massa roliga saker :D.

Så släng in en switch mellan leverantörens avlämningspunkt och dina WAN kort som förväntar sig en dynamisk IP-adress. Låt NAT vara påslaget, skapa sedan regler mellan WAN korten och dina LAN kort(jag menar även då dina WLAN).

Visa signatur

Grundregel för felsökning: Bryt och begränsa.

Redigera
Citera flera Citera
Permalänk
Medlem

Men ser inte varför det inte skulle gå ?

Oavsett vilket IP jag får av lev så skall jag väl kunna knyta ett interface med ett annat ?

IP 1 ----> WLAN (DHCP) |Pfsense <---> LAN 1. (192.168.0.1
-------------------------------- |
IP 2 ---> WLAN (OPT1)(DHCP) |Pfsense <---> LAN 2. (192.168.1.2

Kände att du vart lite ironisk

Senast redigerat
Visa signatur

NEW ::i7 920 || GTX 295 1792MB || 1600MHz 6GB ||P6T Deluxe V2 || P182 || NH-U12P || TX 850W - LG - W3000H LCD MONITOR
--------
OLD :: X2 4400+ @ 2420Mhz x11 || Corsair TWINX2048-3200C2 @ 220Mhz || A lot of HDD-space ;) || A8N-SLI Premium || 6800GT Leadtek || OCZ 520 Modstream || - KÖPA ?

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av ncc1701e
Men ser inte varför det inte skulle gå ?

Oavsett vilket IP jag får av lev så skall jag väl kunna knyta ett interface med ett annat ?

IP 1 ----> WLAN (DHCP) |Pfsense <---> LAN 1. (192.168.0.1
-------------------------------- |
IP 2 ---> WLAN (OPT1)(DHCP) |Pfsense <---> LAN 2. (192.168.1.2

Kände att du vart lite ironisk

Fungerar hur bra som helst.

Hmm WLAN beteckning på WAN sidan? Låt mig ändra lite bland beteckningarna så att jag får det lättare innan jag går och lägger mig :D.

Förutsättning: samtliga WAN IP-adresser hämtas in ifrån en DHCP server:
===========================================================
Switch ----> WAN1(blir nog WAN i din pfSense grunka ) | NAT <---> LAN 1.(192.168.0.1/24)
Switch ----> WAN2(blir nog OPT1 i din pfSense grunka) | NAT <---> LAN 2.(192.168.1.1/24)

Visa signatur

Grundregel för felsökning: Bryt och begränsa.

Redigera
Citera flera Citera
Permalänk
Medlem

Förutsättning: samtliga WAN IP-adresser hämtas in ifrån en DHCP server:
===========================================================
Switch ----> WAN1(blir nog WAN i din pfSense grunka ) | NAT <---> LAN 1.(192.168.0.1/24)
Switch ----> WAN2(blir nog OPT1 i din pfSense grunka) | NAT <---> LAN 2.(192.168.1.1/24)

a precis som du skrev :;D jag som är lite snurrig i bollen ikväll
Men visst borde detta gå ?

Visa signatur

NEW ::i7 920 || GTX 295 1792MB || 1600MHz 6GB ||P6T Deluxe V2 || P182 || NH-U12P || TX 850W - LG - W3000H LCD MONITOR
--------
OLD :: X2 4400+ @ 2420Mhz x11 || Corsair TWINX2048-3200C2 @ 220Mhz || A lot of HDD-space ;) || A8N-SLI Premium || 6800GT Leadtek || OCZ 520 Modstream || - KÖPA ?

Redigera
Citera flera Citera
Permalänk
Medlem

  • Ja för fan :D.

  • Inga problem.

  • Gå nu och gör det :D.

Visa signatur

Grundregel för felsökning: Bryt och begränsa.

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara