PFsense Einstellung

[EvilKnivel1]

Hallo,

ich habe mir hier eine PFSense installiert. Ich möchte einen Rechner hiermit vom restlichen Netzwerk abtrennen und nur RDP erlauben.

Config:

internes netz
192.168.2.x
abgetrenntes netz
10.10.10.x

IPs
PFSense:
192.168.2.2
und 10.10.10.1

abgetrennter Rechner
10.10.10.2

internes netz
Gateway 192.168.2.1
Rechner (192.168.2.10)

Jetzt habe ich die PFSense soweit eingerichtet, dass ich zwar regeln hätte das der Rechner aus dem internen Netz per RDP auf die 10.10.10.2 darf. Dies funktioniert jedoch nur wenn ich die 192.168.2.2 (PFSense) als Gateway eintrage.

Ich möchte das ganze jetzt aber natten. Wenn ich per RDP auf den abgetrennten Rechner will tut sich aber nichts

Nat Regel:

Proto TCP
Src. addr Interner Recher (192.168.2.xx)
Src. ports * (any)
Dest. addr abgetrenntes Netz
Dest. ports 3389 (rdp)
NAT IP abgetrennter Rechner (10.10.10.2)
NAT Ports 3389 (RDP)

Ich habe die Regel zum testen auch anders rum gebaut (vom abgetrennten Rechner zu dem internen Rechner) das klappt

was mach ich falsch?!?

 

[darkange_1]

Also zu erst einmal wenn ich das richtig verstanden habe. Möchtest du eine Netzwerk Adresse übersetzen weil?

Ich nehme also an dass dein Gebilde so aussieht:

Netzwerkbereich: 192.168.2.X-X Gateway: 192.168.2.1
Rechner: 192.168.2.10
PFSense: 192.168.2.2
Netzwerkbereich: 10.10.10.X-X Gateway???
Abgetrennter Rechner: 10.10.10.2

Jetzt erst mal die Frage:

1. Welches Gateway hat das 10er Netz?
2. Ist es das Gleiche wie das 192er netz, welches somit zwei Netzwerkanschlüsse hat (von mir aus auch virtuell), wodurch es dann beide Netzbereiche kennt?
3. Oder soll PFSense für dich das Routen übernehmen?

Was trägst du was als Gateway ein, um PFSense zu erreichen? Beim Rechner 192.168.10.2? Beim PFSense System?

 

[EvilKnivel1]

Das ganze sieht so aus:
die PFSense hat 2 NIC

 

[darkange_1]

Und du hast eine statische Route eingerichtet beim 192.168.2.1 und zwar:

static 10.10.10.0 XX (Subnetzmaske) gateway 192.168.2.2?
Routing ist aktiviert aufn PFSense Rechner?