Geht NAT überhaupt abzuschalten?
-
Also ich habe enable advanced outbound NAT eingestellt und alle NAT Regeln gelöscht aber geändert hat sich dadurch nichts.Die Firewallregeln lassen beim WAN Interface nichts durchkommen und trotzdem gehen alle auf dem Opt1 Interface erlaubten Dienste weiter als ob NAT eingestellt worden wäre, z.B. DNS, Http. Es kann doch nicht sein das die auf dem WAN Interface eingehenden Pakete einfach durchgelassen werden. Weiß jemand woran das liegt?
-
wenn du nat komplett abschalten willst um einen router ohne regelwerk zu erhalten, dann sollte das unter system –> advanced --> disable firewall gehen. Falls es das ist, was du möchtest...
-
Langsam,
Du springst in Deinem Posting lustig zwischen NAT und Regeln sowie den Interfaces WAN und OPT1 hin und her.Hast Du nach dem Ändern evtl. das 'Apply' vergessen oder beziehst Dich auf noch immer bestehende Verbindungen (siehe Diagnostics | States)?
Diese bleiben vorerst erhalten und werden nicht gekillt!Chris
-
Nein ich möchte keinen nur -Routing-Modus.
Also noch mal langsam:
mein netzwerk:Opt1 –--- pfSense ----- WAN (internet)
|
|
LAN
Meine Aufgabe war, die pfSense als Firewall zu realisieren, das die Opt1 Rechner Zugriff auf die Server im WAN haben.
Unter NAT reichte es nur FW Regeln für das Opt1 Interface zu konfigurieren.
Nun soll es ohne NAT gemacht werden, damit müssten auch Regeln für die eingehenden Pakete des WAN Interface geschrieben werden.
Ich habe also NAT wie beschrieben abgestellt und obwohl ich nichts nur die WAN Seite lasse, empfange ich immer noch DNS,HTTP usw. Meldungen.
Und genau das verstehe ich nicht, auf der WAN Seite muss ich doch erst mal HTTP, DNS usw. erlauben, oder?