lockdoc
Well-Known Member
Ich habe hier folgendes Scenario
* Die Fritzbox waehlt sich ins Internet ein und verteilt ueber den Internen DHCP Server die Adressen.
* Alle an der Fritzbox direkt angeschlossenen PC's sind im 192.168.178.0/24 Netz
* Ein FreeBSD Router mit 2 NICS haengt an der Fritzbox und soll ein weiteres Netz aufmachen: 192.168.10.0/24
* In dem Router laeuft eine Jail auf (em0) fuer den DHCP Server, dieser verschickt auch nur DHCP auf dem em0 (192.168.10.20) Alias Interface
Der Router hat folgenden PF Eintrag fuer das NAT, damit die Leute aus dem 192.168.10.0/24 Netz ins Internet kommen sollen.
Das Problem ist allerdings, dass alle Clients aus LAN1 (192.168.178.0/24) ploetzlich eine IP von dem Jail DHCP Server erhalten und nicht mehr im eigenen Addressbereich sind.
Zudem koennen alle Clients aus LAN2 (192.168.10.0/24) problemslos die Fritzbox anpingen und darauf zugreifen (obwohl es ein anderes Netz ist).
Nun bin ich ein wenig ratlos und denke ich habe an der pf.conf was falsch gemacht.
Es sollte so sein:
* Subnetze muessen getrennt sein und clients sollen nicht auf das jeweilige andere Zugreifen koennen, da es 2 verschiedene Firmen sind.
* Der FreeBSD Router soll es nur ermoeglichen Internet fuer das LAN2 ueber die Fritzbox herzustellen (und halt dhcp).
* LAN 1 soll gar nicht wissen, das LAN 2 existiert und schoen den DHCP der Fritzbox verwenden.
Jemand eine Idee was ich falsch gemacht habe?
* Die Fritzbox waehlt sich ins Internet ein und verteilt ueber den Internen DHCP Server die Adressen.
* Alle an der Fritzbox direkt angeschlossenen PC's sind im 192.168.178.0/24 Netz
* Ein FreeBSD Router mit 2 NICS haengt an der Fritzbox und soll ein weiteres Netz aufmachen: 192.168.10.0/24
* In dem Router laeuft eine Jail auf (em0) fuer den DHCP Server, dieser verschickt auch nur DHCP auf dem em0 (192.168.10.20) Alias Interface
Der Router hat folgenden PF Eintrag fuer das NAT, damit die Leute aus dem 192.168.10.0/24 Netz ins Internet kommen sollen.
Code:
# start of file
ext_if="re0"
int_if="em0"
rede="{192.168.10.0/24}"
nat on $ext_if from $rede to any -> ($ext_if)
#eof
Das Problem ist allerdings, dass alle Clients aus LAN1 (192.168.178.0/24) ploetzlich eine IP von dem Jail DHCP Server erhalten und nicht mehr im eigenen Addressbereich sind.
Zudem koennen alle Clients aus LAN2 (192.168.10.0/24) problemslos die Fritzbox anpingen und darauf zugreifen (obwohl es ein anderes Netz ist).
Nun bin ich ein wenig ratlos und denke ich habe an der pf.conf was falsch gemacht.
Es sollte so sein:
* Subnetze muessen getrennt sein und clients sollen nicht auf das jeweilige andere Zugreifen koennen, da es 2 verschiedene Firmen sind.
* Der FreeBSD Router soll es nur ermoeglichen Internet fuer das LAN2 ueber die Fritzbox herzustellen (und halt dhcp).
* LAN 1 soll gar nicht wissen, das LAN 2 existiert und schoen den DHCP der Fritzbox verwenden.
Jemand eine Idee was ich falsch gemacht habe?