:strip_icc():strip_exif()/u/512892/crop5620dbb42eed4.jpeg?f=community)
Ik heb een uitdaging die mij redelijk eenvoudig lijkt maar waar ik niet helemaal uitkom.
Ik heb een machine met meerdere fysieke interfaces. Één van deze interfaces komt in een normaal netwerk te hangen, met subnet 172.16.1.0/24.
Aan de andere 4 interfaces komt elk één device. Het probleem is dat al deze devices hetzelfde IP adres hebben (10.0.0.2). Ik zou deze op interface-niveau willen vertalen in PFSense naar een adres in de 192.168.2.0/24 range. Als je dus vanuit het 172.16.1.0 subnet pingt naar 192.168.2.2, deze bij het eerste device komt, en idem dito voor de andere 192.168.2.0/24 adressen.
Nu dacht ik dat ik in PFSense 4 interfaces kon maken met de adressen 192.168.2.2/32, 192.168.2.3/32, 192.168.2.4/32 en 192.168.2.5/32. Vervolgens met 1:1 NAT regels alle verkeer doorzetten naar 10.0.0.2 op deze interface. Dit werkt helaas niet, ook niet als ik aan de interfaces een virtueel ip 10.0.0.1 toevoeg.
In mijn hoofd moeten de 4 interfaces een soort eigen routertje worden, met LAN 10.0.0.1/30, en een WAN-adres in 192.168.2.0/24. Het is echter niet mogelijk om meerdere interfaces in PFSense hetzelfde IP-adres te geven.
Een laatste optie die ik heb is om tussen elke device en interface een fysiek routertje te hangen met het device aan de LAN kant, en een WAN-adres in de 192.168.2.0 range, en alle porten te forwarden naar 10.0.0.2. Vervolgens deze routertjes aan één interface van de PFSense box te hangen. Het liefst doe ik alles echter op 1 machine.
Ik hoor graag of dit mogelijk is en wat ik dan verkeerd doe.
Ik heb een schema gemaakt van wat ik zou willen bereiken:
/f/image/JtCL6j7BmfZ8NSwT0oGw7yJH.png?f=fotoalbum_large)
Ik heb een machine met meerdere fysieke interfaces. Één van deze interfaces komt in een normaal netwerk te hangen, met subnet 172.16.1.0/24.
Aan de andere 4 interfaces komt elk één device. Het probleem is dat al deze devices hetzelfde IP adres hebben (10.0.0.2). Ik zou deze op interface-niveau willen vertalen in PFSense naar een adres in de 192.168.2.0/24 range. Als je dus vanuit het 172.16.1.0 subnet pingt naar 192.168.2.2, deze bij het eerste device komt, en idem dito voor de andere 192.168.2.0/24 adressen.
Nu dacht ik dat ik in PFSense 4 interfaces kon maken met de adressen 192.168.2.2/32, 192.168.2.3/32, 192.168.2.4/32 en 192.168.2.5/32. Vervolgens met 1:1 NAT regels alle verkeer doorzetten naar 10.0.0.2 op deze interface. Dit werkt helaas niet, ook niet als ik aan de interfaces een virtueel ip 10.0.0.1 toevoeg.
In mijn hoofd moeten de 4 interfaces een soort eigen routertje worden, met LAN 10.0.0.1/30, en een WAN-adres in 192.168.2.0/24. Het is echter niet mogelijk om meerdere interfaces in PFSense hetzelfde IP-adres te geven.
Een laatste optie die ik heb is om tussen elke device en interface een fysiek routertje te hangen met het device aan de LAN kant, en een WAN-adres in de 192.168.2.0 range, en alle porten te forwarden naar 10.0.0.2. Vervolgens deze routertjes aan één interface van de PFSense box te hangen. Het liefst doe ik alles echter op 1 machine.
Ik hoor graag of dit mogelijk is en wat ik dan verkeerd doe.
Ik heb een schema gemaakt van wat ik zou willen bereiken:
:strip_exif()/f/image/JtCL6j7BmfZ8NSwT0oGw7yJH.png?f=user_large)