Outbound NAT Probleme mit aktivem CARP
-
Nein leider nicht. Ich versuche dies schon lange, doch sobald ich bspw. die .202 öff. Adresse per 1:1 NAT auf die 10.202 Adresse der pfsense zeigen lasse, funktioniert anschliessend der eingehende Mailverkehr nicht mehr, obwohl ich ja eigentlich nichts anderes mache als anstatt Port 1-65535 alles zur Mail vIP weiterleiten.
Hast du dazu auf der pfSense dann auch eine 1:1 NAT erstellt? ZUSÄTZLICH auch eine Firewall Regel? Im Gegensatz zum Port Forwarding kann 1:1 NAT keine zusätzliche korrekte Firewall Regel erstellen, die muss bei 1:1 NAT selbst erstellt werden und auf die interne Zieladresse lauten, damit es klappt. Ist bei 1:1 NAT auf der PFS immer wieder gerne ein Problem, weil die Leute es vom Forwarding gewohnt sind, dass der Dialog automatisch eine Regel erstellen kann.
Stromleiste
kannst du via VPN ja trotzdem noch erreichbar machen :)Jap. Ich stelle mal drei Screenshots rein, vom Router 1:1 NAT, vom PF 1:1 NAT und der FW Regel.
Der Screenshot "Mail Header" zeigt dass die IP Adresse noch immer die falsche ist mit diesen Einstellungen.PS: Ich glaube nun nicht mehr dass es ein pfsense Problem ist, sondern ein Router Problem. Scheinbar funktioniert das 1:1 NAT da nicht. Wenn ich auf 1:1 NAT konfiguriere, ist der Mail Server nicht erreichbar. Wenn ich stattdessen den Port weiterleite per NAT, ist der Mail Server ereichbar. Und dies ohne dass ich an den Firewall Einstellungen etwas verändere. :-\
![PF NAT.png](/public/imported_attachments/1/PF NAT.png)
![PF NAT.png_thumb](/public/imported_attachments/1/PF NAT.png_thumb)
![PF Rules.png](/public/imported_attachments/1/PF Rules.png)
![PF Rules.png_thumb](/public/imported_attachments/1/PF Rules.png_thumb)
![Router NAT.png](/public/imported_attachments/1/Router NAT.png)
![Router NAT.png_thumb](/public/imported_attachments/1/Router NAT.png_thumb)
![Mail Header.png](/public/imported_attachments/1/Mail Header.png)
![Mail Header.png_thumb](/public/imported_attachments/1/Mail Header.png_thumb) -
Endlich, ich habe den Fehler gefunden :)
Es war tatsächlich der vorgeschaltete Router. Die WAN Schnittstelle hat die IP Adresse per DHCP geholt. Dadurch war das "Full Feature NAT" nicht verfügbar. Nachdem ich die WAN IP Adresse statisch konfiguriert habe, war das "Full Feature NAT" verfügbar, seit ich dieses aktivieren konnte, funktioniert das 1:1 NAT auch auf die pfSense und somit funktioniert das NAT nun korrekt. Der Mail Server hat nun wieder ausgehend die richtige IP Adresse.
Danke nochmals für eure Unterstützung!
Gruss
-
Eieieieiei, das ist ja mal eine fiese Bug / "Feature" Kombination :)
Freut mich aber dass du damit dem Ganzen auf die Schliche gekommen bist :D
Viele Grüße