@JeG:
Es gibt keine "reply-to" Rule. Traffic, der eingeht, wird auch entsprechend der incoming-Rule ins LAN gelassen. Wenn dort dann das default GW ein anderes als das eingehende Interface ist, ist es klar, dass der Traffic auf der Rückreise falsch abbiegt.
Möglichkeit 1 hast du bereits selbst gefunden, eine Regel für den entsprechenden Endpunkt im LAN zu erstellen (Quelle) und dann als Gateway das andere Interface, wo der Traffic herkommt. Natürlich ist der Port dann nur über ein WAN erreichbar, aber du hast auch oben geschrieben, dass dein Forwarding auch nur auf WAN1 eingerichtet ist. Wo ist also das Problem?
Möglichkeit 2: ein 1:1 NAT anlegen, dann wird auch der Rücktraffic natürlich wieder dorthin geroutet, wo er herkam. Das willst du aber wahrscheinlich nicht, da beim 1:1 NAT alle Ports bzw. die komplette externe IP von WAN1 dann auf die interne Adresse geschickt wird.
Ansonsten wäre es praktisch wenn du genauer sagen würdest was du zu tun gedenkst. Meines Erachtens hast du bereits das erreicht, was du im ersten Post beschreibst. Einkommende Anfragen auf 1234 auf WAN1 sollen auf Interne IP X Port Y weitergereicht werden. Dann braucht es auf dem LAN eben eine Regel die Verkehr von X/Y abgehend wieder statisch auf WAN1 herausroutet, statt auf das Default GW.
Wenn das egal auf welchem WAN klappen soll, fehlt dir eh die Grundvoraussetzung: nämlich ein dynamisches Gateway (Failover Pool), welches ein favorisiertes Interface hat (bspw. WAN1) und im Falle dessen Niederganges statt dessen auf das andere WAN routet. Gleichso muss eben auch das Portforwarding auf beiden WANs eingerichtet sein, ansonsten macht es keinen Sinn.
Grüße
JeG
Danke für deine Antwort:
Sorry wenn ich das so sage aber deine Antwort ist leider Blödsinn.
Anscheinend gibt es inmoment einen Bug in Pfsense das wenn das erste Interface gleichzeitig das WAN1 und gleichzeitig als Default Gateway funktioniert, Nating nicht richtig funktioniert.
Nachdem ich die beiden em0 und ue0 jeweils zwischen WAN1 und WAN2(opt1) getauscht hatte (assignment geändert). Klappt alles reibunglos.
Die Reply-to rules werden ohne Probleme angelegt (macht Pfsense automatisch).
Kann man sich unter rules.debug auch anschaun.
Es funktioniert nun alles so wie es soll, trotzdem danke für deinen Input.
Ich habe jetzt (wenn man von einer neuinstallation ausgeht), nur die Failover/loadbalancing route in der Lan->All Regel als Gateway hinterlegt, und zwei Nat-rules (für jedes interface eine) angelegt.
Sieht man im Bild, klappt hervorragen.
http://forum.pfsense.org/index.php/topic,57927.0.html (hier wurde das ganze auf englisch durchgekaut, bzw. die suche nach dem Fehler läuft noch)
funktionierendeNat.png
funktionierendeNat.png_thumb
