Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Port-Weiterleitung geht nicht an LAN-IP

    Scheduled Pinned Locked Moved Deutsch
    22 Posts 4 Posters 1.6k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • G
      Gladius @baunty
      last edited by

      @baunty said in Port-Weiterleitung geht nicht an LAN-IP:

      wo sehe ich den nun das Ergebnis?

      Dashboard Widget -> Firewall Logs

      sollte eingehende Pakete zeigen.

      LG

      DTAG (VDSL100) / Speedport Entry2 (Modem) / Jetway NF792i-3160 / Version 2.7.0-RELEASE (amd64)

      B nodauN 2 Replies Last reply Reply Quote 0
      • B
        baunty @Gladius
        last edited by baunty

        @gladius
        die die durchkommen sehe ich aber nicht die die keine Verbindung bekommen.
        kann es vielleicht was mit ipv6 Anschlüssen zu tun haben?

        Sep 23 12:57:35	WAN	 NAT CC (1537690293)	  **.**.75.40:2741	  192.168.10.119:55467	TCP:S
Sep 23 12:57:34	WAN	 NAT CC (1537690293)	  **.**.58.52:59290	  192.168.10.119:55467	TCP:S
Sep 23 12:57:32	WAN	 NAT CC (1537690293)	  **.**.204.254:2872	  192.168.10.119:55467	TCP:S
Sep 23 12:57:31	WAN	 NAT CC (1537690293)	  **.**.2.27:1671	  192.168.10.119:55467	TCP:S
Sep 23 12:57:30	WAN	 NAT CC (1537690293)	  **.**.75.40:1356	  192.168.10.119:55467	TCP:S
Sep 23 12:57:29	WAN	 NAT CC (1537690293)	  **.**.8.56:40778	  192.168.10.119:55467	TCP:S
Sep 23 12:57:27	WAN	 NAT CC (1537690293)	  **.**.161.119:40576	  192.168.10.119:55467	TCP:S
        1 Reply Last reply Reply Quote 0
        • V
          viragomann @baunty
          last edited by

          @baunty said in Port-Weiterleitung geht nicht an LAN-IP:

          Das jetzt aktuell nur teilweise Zugriffe stattfinden. Komischerweise zb Telekom Anschluss aus Dortmund kommt durch Telekom aus Bochum nicht.

          Dann trifft das Thema "Port-Weiterleitung geht nicht an LAN-IP" nicht wirklich zu.

          Kann es an anderen regeln liegen? Hatte regeln für Telekom Entertainment eingetragen obwohl ich keinen habe ich schmeiß die mal raus und hoffe

          Ich gehe davon aus, dass du in deinen verantwortlichen Firewall-Regeln keine bestimmte Quelle angegeben hast, also die Quelle in den Regeln "any" ist. Ist das so, können die Regeln dafür auch nicht verantwortlich sein und ich würde ein Routingproblem außerhalb deines Einflussbereichs vermuten (bei einem Provider oder im Quell-Netzwerk).

          Um der Sache auf den Grund zu gehen, ist wieder Packet Capture geeignet. Einfach prüfen, ob die Pakete am WAN Interface ankommen, wenn aus Bochum eine Verbindung versucht wird.

          1 Reply Last reply Reply Quote 0
          • B
            baunty
            last edited by

            Anfragen kommen an aber werden wohl nicht weitergegeben:

            13:17:18.571691 IP **.**.161.119.40620 > **.**.7.243.55467: tcp 0
13:17:23.353130 IP **.**.161.119.40621 > **.**.7.243.55467: tcp 0
13:17:24.355816 IP **.**.161.119.40621 > **.**.7.243.55467: tcp 0
            G 1 Reply Last reply Reply Quote 0
            • G
              Gladius @baunty
              last edited by

              @baunty said in Port-Weiterleitung geht nicht an LAN-IP:

              werden wohl nicht weitergegeben

              Die Pakete kommen also am lokalen Host mittel Portweiterleitung an?
              So sollte es sein.

              LG

              DTAG (VDSL100) / Speedport Entry2 (Modem) / Jetway NF792i-3160 / Version 2.7.0-RELEASE (amd64)

              B 1 Reply Last reply Reply Quote 0
              • B
                baunty @Gladius
                last edited by

                @gladius
                ne sie kommen auf der WAN IP an und das wars nicht am lokalen Server :(

                V 1 Reply Last reply Reply Quote 0
                • V
                  viragomann @baunty
                  last edited by

                  @baunty
                  Ob die Firewall hier die Verbindung blockiert, kannst du auch einfach mit Packet Capture prüfen, in dem du es auf dem internen Interface laufen lässt, dann aber mit der Ziel-IP des internen Hosts oder eben mit der Quell-IP.

                  Möglicherweise blockieren pfBlocker oder ein Proxy die Verbindung?

                  B 1 Reply Last reply Reply Quote 0
                  • nodauN
                    nodau @Gladius
                    last edited by

                    mal die Firewall auf dem lokalen Host überprüft? Die Regeln sehen sauber aus. Vielleicht sind weitere Ports oder zusätzlich Protokolle für die Software notwendig, auf die du zugreifen willst/musst.

                    Norman

                    virtualized pfSense 2.7.2 HA-Cluster on vsphere 8

                    1 Reply Last reply Reply Quote 0
                    • G
                      Gladius
                      last edited by

                      Analysiere die Kommunikation zwischen pfSense (Packet Capture) und dem lokalen Host.

                      LG

                      DTAG (VDSL100) / Speedport Entry2 (Modem) / Jetway NF792i-3160 / Version 2.7.0-RELEASE (amd64)

                      1 Reply Last reply Reply Quote 0
                      • B
                        baunty
                        last edited by baunty

                        Entweder ist das Problem bei Pfsense oder am Modem das vielleicht nicht so viele Verbindungen zugelassen sind. Fritzbox als Router am dsl geht alles. Nur das ist ja nicht mein Ziel. Ziel ist eine Firewall und nicht fritzbox.

                        Überlegung ist alles platt machen und von 0 neu anfangen.
                        Noch ne idea Modem vor fritzbox und fritzbox soll über Modem dsl aufbauen

                        1 Reply Last reply Reply Quote 0
                        • B
                          baunty @viragomann
                          last edited by

                          @viragomann was ist bfBlocker?

                          1 Reply Last reply Reply Quote 0
                          • V
                            viragomann
                            last edited by

                            Das Modem kann es wohl nicht sein, wenn du die Internetanbindung auf der pfSense via PPPoE herstellst (so sieht es für mich aus). In diesem Fall kann das Modem nicht filtern.

                            Auf der pfSense lässt sich das Logging für alle Regel aktivieren, auch das der Defaul (deny) Regel. System > Logs > Settings.
                            Wenn alles aktiviert ist, sollten die Blocks zu finden sein.

                            Doch hatten hier auch schon andere unerklärbare Phänomene und nach einer Neuinstallation hat es geklappt.

                            @baunty said in Port-Weiterleitung geht nicht an LAN-IP:

                            @viragomann was ist bfBlocker?

                            pfBlockerNG > ein installierbares Paket (über Packetmanager), in erster Linie ein GEO-Blocker

                            1 Reply Last reply Reply Quote 0
                            • B
                              baunty
                              last edited by

                              Zu Anfang bei Eröffnung ging auch 0 durch erst während des nliegens veränderte sich das Bild.

                              Habe kein Zusatz packet installiert

                              1 Reply Last reply Reply Quote 0
                              • First post
                                Last post
                              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.