Speeedymauss
Software-Overclocker(in)
AW: Unitymedia benutzt private IP Adressen für öffentliches VoIP - und was das (für mich) bedeutet! Darf man das?
Ich kann mit daher Absolut nicht vorstellen wie das gehen soll ohne die Routen, oder es gibt einen Weg, den ich so gar nicht kenne...
Die Firewall ist bereits für beide Seiten der Exposed Host, trotzdem ist die FritzBox das Internetgateway zum Provider, wenn ich die Routen raus nehme, dann funktionieren die Verbindungen nicht, dass kann ich dir aus Erfahrung sagen, da ich mal einen Tippfehler in einer Route hatte...Die Frage selbst beantwortet.
Wenn du die manuell erstellen Routen löscht und die Clients dann kein Internet mehr haben ist deine Konfiguration falsch.
Der WAN Port der Firewall als Exposed Host im selben Netzwerk wie die FritzBox und dann entsprechend die Firewall konfigurieren.
Ich kann mit daher Absolut nicht vorstellen wie das gehen soll ohne die Routen, oder es gibt einen Weg, den ich so gar nicht kenne...
pfSenseMagst du verraten welche Firewall du im Einsatz hast?
Ja ne eben genau nicht. Das Szenario was du beschreibst hast du, wenn du auf der Firewall NAT/PAT Einsetzen würdest für die hinterlegenden Netzwerke, dass die Fritzbox alle Clients mit der Firewall-IP Adressieren würde (wie das halt bei dem klassischen Heimnetzwerk zum Provider der Fall ist). So wie das aber bei mir läuft, kommt bei der Fritzbox nicht die Firewall IP als Absender/Empfänger an sondern die tatsächliche IP des Clients in dem dahinter liegenden Netzwerk. Ich habe da kein doppeltes NAT.Edit:
Die Firewall + alle Clients sind als ganzes nur 1x Client für die FritzBox. Der FritzBox kann es absolut egal sein, was mit den Paketen dahinter passiert. Das übernimmt alles die Firewall.
wahrscheinlich dann aber mit einem ganz kleinen Unterschied. Wie beschrieben, hast du nen aktives NAT auf der Firewall?Das selbe Szenario habe ich selber konfiguriert, nur deutlich umfangreicher ohne Probleme mit der FritzBox.
Die "auto" Routen wie ich es genannt habe, sind ja die direkt anliegenden Netzwerke an der Firewall. Direkt Verbundene Netzwerke tragen sich ja automatisch in die Routingtabelle ein, wenn die Firewall/Router nen Interface in dem Netz hat. Für den Ganzen Kram im Hintergrund muss man daher gar keine Routen selber eintragen...Edit2: Und ich würde bei so einer Konfiguration keine Auto-Routen mehr verwenden.