Gateway in andrem Subnet . Hostroute?

[mcdaniels]

Hallo,
ich beisse mir jetzt schon seit über einer Woche meine Zähne an folgender Situation aus:

Ich habe einen Gateway mit der IP: 89.163.146.1
und eine VM mit der IP: 89.163.249.233

Die ganze Sache läuft auf einem Dedicated Server unter ESXI. Genau genommen handelt es sich um PfSense welche am WAN Port eben 89.163.249.233 hat und nicht ins Internet kommt, da der Gateway in einem andren Subnetz liegt.

Der Support erzählt mir, dass ich pfSense eine Zusatz-ip geben muss (habe ich) und diese dann mit einer Hostroute hochfahren soll.

Problem: Wie sieht denn die Hostroute in dem Fall aus? (Gar nicht auf pfSense bezogen, sondern generell gemeint).

Mir ist das schleierhaft, wie soll ich ohne dazwischen liegendem Router von einem Subnet ins andre kommen?

Danke!
LG

[WinMaik]

Ich hatte mal das gleiche Problem bei einem vServer und dort habe ich einfach die Konfiguration von ethX um

Code: Alles auswählen

 pointopoint $gateway_ip

erweitert.

Die daraus resultierende Route sollte sich durch

Code: Alles auswählen

ip route add 89.163.146.1/32 dev ethX

erstellen lassen.

Der Support erzählt mir, dass ich pfSense eine Zusatz-ip geben muss (habe ich) und diese dann mit einer Hostroute hochfahren soll.

Was das jetzt genau bedeuten soll verstehe ich nicht. Was denn für eine zusätzliche IP?

[mcdaniels]

Hi,
danke für deine Antwort!

Was das jetzt genau bedeuten soll verstehe ich nicht. Was denn für eine zusätzliche IP?

Da müsst ich jetzt ein wenig ausholen:
Wie gesagt, es läuft ESXI auf dem Server. Dieser ist mit einer direkt zugänglichen öffentlichen IP aufrufbar. (per ESXI Firewall nur für meine Fixip). Ich kann den ESXI von dieser einen offiziellen IP nicht verschieben, da ich ihn sonst nicht mehr erreichen kann.

Der Gateway ist hier: 89.163.146.1 , die IP des ESXI liegt im gleichen Subnetz - also alles ok.

Nun habe ich mir insgesamt 2 zusätzliche IPs gemietet. Eine ist eben die: 89.163.249.233, die aber auch den Gateway: 89.163.146.1 hat.

Genau die von dir erwähnte Konfiguration funktioniert unter Debian (Anmerkung: Firewalldistri läuft aber auf einem OpenBSD-Ableger):
iface eth0 inet static
address 89.163.249.233
subnet 255.255.255.255
pointtopoint 89.163.146.1
gateway 89.163.146.1

Mit diesr Konfig steht der Debian-Server aber direkt im Internet.

Die Idee war aber, dass ich eine Firewall (pfSense) dazwischenschalte und per ESXI dann ein virtuelles Netz aufziehe, in dem es WAN und DMZ gibt. In der DMZ wären dann die Server. Die Firewall leitet entsprechende Anfragen in die DMZ weiter.

Ich müsste also pfSense dazu bringen, obige Konfiguration für das WAN-Port zu verwenden.

Bei obiger Konfig "glaubt" der Server alleine im Netz zu sein und geht deshalb per pointtopoint auf den Gateway im andren Subnet. Kann ich das mit einer statischen Route lösen?

LG
Daniel

[WinMaik]

Hi,
Wie gesagt, es läuft ESXI auf dem Server. Dieser ist mit einer direkt zugänglichen öffentlichen IP aufrufbar. (per ESXI Firewall nur für meine Fixip). Ich kann den ESXI von dieser einen offiziellen IP nicht verschieben, da ich ihn sonst nicht mehr erreichen kann.

Der Gateway ist hier: 89.163.146.1 , die IP des ESXI liegt im gleichen Subnetz - also alles ok.

Nun habe ich mir insgesamt 2 zusätzliche IPs gemietet. Eine ist eben die: 89.163.249.233, die aber auch den Gateway: 89.163.146.1 hat.

Okay verstehe.

Ich müsste also pfSense dazu bringen, obige Konfiguration für das WAN-Port zu verwenden.

Ich habe pfSense schon sehr lange nicht mehr verwendet aber man kann doch bestimmt die von mir genannte Route irgend wie dort eintrage.
Du musst ja bloß angeben über welches Interface 89.136.146.1/32 erreichbar ist.

[mcdaniels]

Hi

Ich habe pfSense schon sehr lange nicht mehr verwendet aber man kann doch bestimmt die von mir genannte Route irgend wie dort eintrage.
Du musst ja bloß angeben über welches Interface 89.136.146.1/32 erreichbar ist.

Genau das ist das Problem / die Frage...

und die pointtopointkonfiguration?

[WinMaik]

Die Frage hat sich zunächst allgemeiner angehört aber gut.

Schau mal hier:
https://redmine.pfsense.org/attachments ... teGone.png
Du müsstest dort folgende Route hinzufügen:
89.136.146.1 link#? UHS 0 0 1500 $dein_wan_interface

Da ich keine Demo des pfSense Webinterfaces finde und gerade keine Zeit habe jetzt extra eine pfSense VM aufzusetzen kann ich dir keine präzise Schritt für Schritt Anleitung erstellen aber das sollte doch jetzt machbar sein.

[mcdaniels]

Danke ich schau mir das mal an!

Gut, hier habe ich Destination Network und Gateway bei Routing...

IP hab ich die 89.163.249.233 am PFSENSE WAN.

der GW lässt sich nicht hinzufügen. (falsches Netz). D.h. zuvor müsste man das Routing konfigurieren, denke ich.

Wider deiner Erwartung sehe ich leider nicht durch...

So siehts jedenfalls momentan aus ohne def. Route:
http://s16.postimg.org/frspahtsl/ipv4.png

Route Add Dialog sieht so aus.
http://s30.postimg.org/x75dkhtfl/route.png

Wie kann ich ohne die point-to-point Konfiguration die IP aus dem andren Subnetz erreichen, ohne dass da ein weiterer Gateway aus dem eigenen Netz ist? Ist mir zu hoch...