Unmögliche Anfangerfrage
- Ersteller daliman
- Erstellt am
blurrrr
Well-known member
Hi,
wenn der Client mit der NAT-IP des anderen Routers an der pfSense ankommt, dann nicht, dann könnte man lediglich die WAN-IP des anderen Routers sperren (womit auch alle dort verbundenen Clients gesperrt wären). Alternativ schaltet man NAT am besagten Router aus (sofern die Möglichkeit dazu besteht), legt bei der pfSense ein neues Gateway (WAN-IP des Routers) an und weist diesem Gateway dann das Netz des Routers zu (Route auf der pfSense anlegen). Somit erscheinen die Clients hinter dem Router auch mit ihrer originalen IP bei der pfSense und die pfSense ist in der Lage - aufgrund der angelegten Route samt Gateway - die Pakete auch entsprechend an dieses Netz weiterzuleiten.
wenn der Client mit der NAT-IP des anderen Routers an der pfSense ankommt, dann nicht, dann könnte man lediglich die WAN-IP des anderen Routers sperren (womit auch alle dort verbundenen Clients gesperrt wären). Alternativ schaltet man NAT am besagten Router aus (sofern die Möglichkeit dazu besteht), legt bei der pfSense ein neues Gateway (WAN-IP des Routers) an und weist diesem Gateway dann das Netz des Routers zu (Route auf der pfSense anlegen). Somit erscheinen die Clients hinter dem Router auch mit ihrer originalen IP bei der pfSense und die pfSense ist in der Lage - aufgrund der angelegten Route samt Gateway - die Pakete auch entsprechend an dieses Netz weiterzuleiten.
Eine gute Gefuhl wenn nach Tagen Rätseln mal etwas auf (fast) Anhieb klappt. Ich mußte nur noch die Firewallregeln für das "neue" Netz dazuschreiben. Jetzt kann ich endlich den Wechselrichter, Kameras etc. den Internetzugang sperren aber die Funktionen des 2ten Router immer noch nutzen. Im AP-Modus kann er nämlich fast gar nichts mehr. Ich hatte vorher etwas mit 1:1 NAT probiert. War aber nichts. Danke für die Hilfe.
