Likes Likes:  0
Resultaten 1 tot 10 van de 10
Geen
  1. #1
    Networking 101 Masquerade rule?
    geregistreerd gebruiker
    217 Berichten
    Ingeschreven
    09/06/08

    Locatie
    Utrecht

    Post Thanks / Like
    Mentioned
    5 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Naam: Sander
    Registrar SIDN: nee
    KvK nummer: nvt
    Ondernemingsnummer: nvt

    Thread Starter

    Networking 101 Masquerade rule?

    Goedemiddag,

    Ik ben even compleet de kwijt zoek

    Ik heb een pfSense draaien met een WAN ip op /26.

    Voorbeeld:
    IP 1.1.1.190
    Subnet: 255.255.255.192 (/26)
    GW: 1.1.1.129

    Alles draait zoals het moet doen, nadeel is alleen dat ik niet vanuit intern naar een andere server kan komen in ons /26.
    Volgens mij kan je dit via een masquerade overulen dat hij het wel buiten de pfSense moet zoeken, maar ik moet even op weg geholpen worden.

    Wie kan mij op weghelpen?

    Alvast bedankt

  2. #2
    Networking 101 Masquerade rule?
    geregistreerd gebruiker
    1.879 Berichten
    Ingeschreven
    17/08/05

    Locatie
    Amsterdam

    Post Thanks / Like
    Mentioned
    34 Post(s)
    Tagged
    0 Thread(s)
    35 Berichten zijn liked


    Naam: Wieger Bontekoe
    Bedrijf: Skynet ICT B.V.
    Functie: CEO
    URL: skynet-ict.nl
    Registrar SIDN: Nee
    View wbontekoe's profile on LinkedIn

    Kun je hem dan niet beter inzetten als Transparent ?
    https://forum.pfsense.org/index.php?topic=50711.0
    Skynet ICT B.V. - The cause of the problem is: the printer thinks its a router.

  3. #3
    Networking 101 Masquerade rule?
    geregistreerd gebruiker
    217 Berichten
    Ingeschreven
    09/06/08

    Locatie
    Utrecht

    Post Thanks / Like
    Mentioned
    5 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Naam: Sander
    Registrar SIDN: nee
    KvK nummer: nvt
    Ondernemingsnummer: nvt

    Thread Starter
    Beste CharlieRoot,

    Bedankt voor je reactie.
    Ik wil wel NAT etc. kunnen blijven gebruiken, mede doordat er intern een aantal servers zijn die echt niet transparant beschikbaar mogen zijn.

    Hoop dat iemand me opweg kan helpen

  4. #4
    Networking 101 Masquerade rule?
    geregistreerd gebruiker
    1.879 Berichten
    Ingeschreven
    17/08/05

    Locatie
    Amsterdam

    Post Thanks / Like
    Mentioned
    34 Post(s)
    Tagged
    0 Thread(s)
    35 Berichten zijn liked


    Naam: Wieger Bontekoe
    Bedrijf: Skynet ICT B.V.
    Functie: CEO
    URL: skynet-ict.nl
    Registrar SIDN: Nee
    View wbontekoe's profile on LinkedIn

    Wat draai je voor intern subnet? Je gebruikt op WAN het externe /29 adres en op LAN een interne range? Klopt dat?
    Skynet ICT B.V. - The cause of the problem is: the printer thinks its a router.

  5. #5
    Networking 101 Masquerade rule?
    geregistreerd gebruiker
    217 Berichten
    Ingeschreven
    09/06/08

    Locatie
    Utrecht

    Post Thanks / Like
    Mentioned
    5 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Naam: Sander
    Registrar SIDN: nee
    KvK nummer: nvt
    Ondernemingsnummer: nvt

    Thread Starter
    Citaat Oorspronkelijk geplaatst door CharlieRoot Bekijk Berichten
    Wat draai je voor intern subnet? Je gebruikt op WAN het externe /29 adres en op LAN een interne range? Klopt dat?
    Beste CharlieRoot,

    Ja, intern een 192.168.100.x

  6. #6
    Networking 101 Masquerade rule?
    geregistreerd gebruiker
    1.879 Berichten
    Ingeschreven
    17/08/05

    Locatie
    Amsterdam

    Post Thanks / Like
    Mentioned
    34 Post(s)
    Tagged
    0 Thread(s)
    35 Berichten zijn liked


    Naam: Wieger Bontekoe
    Bedrijf: Skynet ICT B.V.
    Functie: CEO
    URL: skynet-ict.nl
    Registrar SIDN: Nee
    View wbontekoe's profile on LinkedIn

    Citaat Oorspronkelijk geplaatst door Daros Bekijk Berichten
    Beste CharlieRoot,

    Ja, intern een 192.168.100.x
    Kun je eens kijken wat voor NAT rules je nu hebt:
    Code:
    pfctl -sn
    Skynet ICT B.V. - The cause of the problem is: the printer thinks its a router.

  7. #7
    Networking 101 Masquerade rule?
    geregistreerd gebruiker
    217 Berichten
    Ingeschreven
    09/06/08

    Locatie
    Utrecht

    Post Thanks / Like
    Mentioned
    5 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Naam: Sander
    Registrar SIDN: nee
    KvK nummer: nvt
    Ondernemingsnummer: nvt

    Thread Starter
    $ pfctl -sn
    no nat proto carp all
    nat-anchor "natearly/*" all
    nat-anchor "natrules/*" all
    nat on hn1 inet from x.x.x.0/26 to any -> x.x.x.185 port 1024:65535
    nat on hn0 inet from 127.0.0.0/8 to any port = isakmp -> x.x.x.188 static-port
    nat on hn0 inet from 192.168.100.0/24 to any port = isakmp -> x.x.x.188 static-port
    nat on hn0 inet from 127.0.0.0/8 to any -> x.x.x.188 port 1024:65535
    nat on hn0 inet from 192.168.100.0/24 to any -> x.x.x.188 port 1024:65535
    no rdr proto carp all
    rdr-anchor "relayd/*" all
    rdr-anchor "tftp-proxy/*" all
    rdr on hn0 inet proto tcp from any to x.x.x.188 port = https -> 192.168.100.10
    rdr on hn0 inet proto tcp from any to x.x.x.188 port = smtp -> 192.168.100.10
    rdr on hn0 inet proto tcp from any to x.x.x.188 port = imaps -> 192.168.100.10
    rdr on hn0 inet proto tcp from any to x.x.x.188 port = submission -> 192.168.100.10
    rdr-anchor "miniupnpd" all

  8. #8
    Networking 101 Masquerade rule?
    geregistreerd gebruiker
    611 Berichten
    Ingeschreven
    29/01/09

    Locatie
    Meerlo

    Post Thanks / Like
    Mentioned
    1 Post(s)
    Tagged
    0 Thread(s)
    32 Berichten zijn liked


    Naam: T
    Registrar SIDN: nee
    KvK nummer: 14115174
    Ondernemingsnummer: nvt

    Wat je zoekt is NAT hairpinning, dat wil zeggen, na de NAT door dezelfde egress interface weer ingress gaan om resources te benaderen. PFsense heeft een optie die uit mijn hoofd NAT reflect heet en dit doet. Zoek daar eens na.

  9. #9
    Networking 101 Masquerade rule?
    geregistreerd gebruiker
    217 Berichten
    Ingeschreven
    09/06/08

    Locatie
    Utrecht

    Post Thanks / Like
    Mentioned
    5 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Naam: Sander
    Registrar SIDN: nee
    KvK nummer: nvt
    Ondernemingsnummer: nvt

    Thread Starter
    Citaat Oorspronkelijk geplaatst door T. Verhaeg Bekijk Berichten
    Wat je zoekt is NAT hairpinning, dat wil zeggen, na de NAT door dezelfde egress interface weer ingress gaan om resources te benaderen. PFsense heeft een optie die uit mijn hoofd NAT reflect heet en dit doet. Zoek daar eens na.
    Nat hairpinning(nat loopback) is precies de verkeerde kant op.

    Een aantal IP-adressen uit de /26 bevinden zich buiten de pfsense maar kan ik niet bereiken omdat hij denk ze zelf te hebben.


    Sent from my iPhone using webhostingtalk mobile app

  10. #10
    Networking 101 Masquerade rule?
    geregistreerd gebruiker
    217 Berichten
    Ingeschreven
    09/06/08

    Locatie
    Utrecht

    Post Thanks / Like
    Mentioned
    5 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Naam: Sander
    Registrar SIDN: nee
    KvK nummer: nvt
    Ondernemingsnummer: nvt

    Thread Starter
    Iemand nog tips?


    Sent from my iPhone using webhostingtalk mobile app



Webhostingtalk.nl

Contact

  • Rokin 113-115
  • 1012 KP, Amsterdam
  • Nederland
  • Contact
© Copyright 2001-2018 Webhostingtalk.nl.
Web Statistics