root Server / pfsense / interfaces

  • Hallo zusammen,


    ich habe bei einem Mitbewerber folgende Server in einem private Netzwerk am laufen, die ich bei Netcup nachbauen möchte:


    auto eth1

    iface eth1 inet static

    address 10.0.0.3/24



    Internet --> Server 1 = pfSense (VLAN IP 10.0.0.2) --> Server 2 = Mailserver (VLAN IP 10.0.0.3)

    --> Server 3 = Telefonanlage (VLAN IP 10.0.0.4)


    D.h. es kommt hier zu einem "klassischen" Aufbau / Firewall und dahinter dann die Server, die zum Interner hin dann über die Firewall kommunizieren. Die externen IPs bzw. NICs (eth0) der Clients möchte ich gerne abschalten.


    Die pfsense läuft soweit. Sowohl die LAN als auch die WAN Schnittstelle funktionieren. Dem Mailserver habe ich auf eht1 (VLAN) eine statische Adresse zugewiesen (10.0.0.3). Die pfsense kann den Mailserver anpingen und der Mailserver die pfsense. Soweit so gut. Ich komme aber über die eth1 Schnittstelle des Mailservers nur bis zur pfSense aber nicht ins Internet.


    Wie muss genau /etc/network/interfaces aussehen, damit das Routing über die Firewall funktioniert bzw. ich Internetzugang über eth1 habe?


    Momentan sieht meine interfaces Datei für eth1 wie folgt aus:


    auto eth1

    iface eth1 inet static

    address 10.0.0.3/24



    Muss hier dann noch eine "post-up ip route" rein oder ein Gateway bzw. welche IP wird als Gateway benutzt. Der Gateway in der pfsense steht auf dynamisch.


    Ich hoffe hier kann mir jemand helfen.


    Viele Grüsse

    Rafael

    Code
    Code
    Code