Aliase
-
Hallo,
letztendlich habe ich 2 pfSense 1.2.2 VMs auf einer VMWare ESXi eingerichtet und "verbunden". Ziel war es, LoadBalancing mit 2 PPPoE-Verbindungen zu machen.Nun bin ich gerade bei der Einrichtungen der Regeln… und für zB HTTPS und die beiden FTP Ports fällt ja bekanntlich LoadBalancing schon einmal flach.
Nach erstellen eines Aliases, der die ganzen SSH/SSL/FTP Port enthält, wollte ich eine Regel der Firewall hinzufügen. Nun meine Frage:
a) Ist es nicht möglich, einen Alias als "Source Port(s)" anzugeben?
b) Denn bisher erschloss sich mir nur die Möglichkeit zB. jeden (any) Port auf einen Zielalias, umzuleiten, was doch nicht richtig sein kann?!
Grüße aus Hamburg
RobertPs.: Nebenbei schreibe ich eine Doku über die Einrichtung des ESXi Hypervisors und den beiden pfSense-VMs. Ich werde sie hier posten, oder den Link dazu, wenn Sie endlich mal fertig ist. (zur Zeit hänge ich ja bei den Aliasen fest) :'(
-
Wieso willst du ein source-alias erzeugen?
Die source-ports sind bei einem connection-aufbau im normalfall random.
Das einzige was normalerweise definiert ist, ist der/die destination-port(s).Wieso meinst du denn, dass es nicht richtig sein kann ein destination-port alias zu erzeugen?
-
[edit]:
okay nun hab ichs begriffen, aber ich kann als "Destination" nur einen alias angeben, nicht unter "Destination Port Range". Ist es in Ordnung, den Port-Alias bei Destination einzutragen, dessen Auswahlmöglichkeiten sich ja eher auf IPs beziehen.
Und was stell ich dann bei Destination port range ein? -
Ich glaube du bringst verschiedene dinge durcheinander.
1: Du kannst aliase in allen feldern verwenden die einen roten hintergrund haben.
2: Ein alias existiert in 3 geschmäckern:- Host(s): (mehrere) einzelne IPs,
- Network(s): Hier kannst du mehrere CIDR-blöcke eintragen.
- Port(s): Hier kannst du einzelne Ports oder auch Portranges eingeben.
3: Du kannst ein alias nur im entsprechenden feld verwenden. Sprich ein Portalias kann nur in feldern verwendet werden in denen du sonst normale Port eingeben würdest. Genau gleich kannst du IP/Subnet aliase nur in feldern verwenden in denen du sonst IPs/Subnets eingeben würdest.
Wozu willst du bei "destination" mehrere aliase angeben?
Nein es ist nicht ok ein portalias in einem IP feld anzugeben. Das sollte dir fehler spucken. (Wenn nicht direkt auf der page, dann spätestens beim nächsten rule reload im systemlog).Vielleicht hilft dir eine erklärung der felder:
Source: Die IP von der eine connection her aufgebaut wird. Im normalfall willst du hier any.
Source-port: Der port der von einer IP her verwendet wird um eine ausgehende verbindung aufzubauen. Im normalfall hier ebenfalls any.
Destination: Die IP auf der ein service läuft. Im normalfall ebenfalls any.
Destination-port: Der port auf dem ein service auf einer destination-IP läuft. Im normalfall ebenfalls any.
