Hallo,
in der pfSense kann man zwar ein Destination NAT konfigurieren, auch ein 1:1 NAT, alledrings fehlt mir die Option ein Full NAT zu machen. Hintergrund ist, dass ich in den internen Netzen grundsätzlich keine fremden Netze route. Bei einer Site-to-Site Verbindung lege ich mein Netz für diese Verbindung fest, hier lege ich meine zu errrichenden Ziele im internen Netz fest, welche ich dann mittels Destination NAT auf die echte IP umsetze. Gleichzeitig möchte ich ein Source-NAT auf die Quell-IP setzen. Von anderen Firewalls war ich hier ein Full-NAT gewohnt, dies scheint hier aber nicht möglich zu sein.
Also entweder übersehe ich etwas oder es geht tatsächlich nicht? Wenn die erste NAT-Rule greift (Destination-NAT), dann greift auch sicher keine weitere der nachfolgenden NAT-Rules, oder sehe ich das falsch?
VG Torsten
in der pfSense kann man zwar ein Destination NAT konfigurieren, auch ein 1:1 NAT, alledrings fehlt mir die Option ein Full NAT zu machen. Hintergrund ist, dass ich in den internen Netzen grundsätzlich keine fremden Netze route. Bei einer Site-to-Site Verbindung lege ich mein Netz für diese Verbindung fest, hier lege ich meine zu errrichenden Ziele im internen Netz fest, welche ich dann mittels Destination NAT auf die echte IP umsetze. Gleichzeitig möchte ich ein Source-NAT auf die Quell-IP setzen. Von anderen Firewalls war ich hier ein Full-NAT gewohnt, dies scheint hier aber nicht möglich zu sein.
Also entweder übersehe ich etwas oder es geht tatsächlich nicht? Wenn die erste NAT-Rule greift (Destination-NAT), dann greift auch sicher keine weitere der nachfolgenden NAT-Rules, oder sehe ich das falsch?
VG Torsten