Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Nat Reflection - Pure NAT funktioniert nicht

    Scheduled Pinned Locked Moved Deutsch
    15 Posts 3 Posters 1.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • G
      gtrdriver
      last edited by

      Nein - gleiches Ergebnis ...

      Hmm - ja - Webserver und Die Win Clients liegen im gleichen Subnet.
      Die PFSENSE hat 3 WAN Ports (Load Balancing).

      Der WEBSERVER ist aber nur an WAN1 per NAT nach außen gebunden

      Könnte es an den 3 WAN´s liegen ?

      1 Reply Last reply Reply Quote 0
      • V
        viragomann
        last edited by

        Mit Multi-WAN + NET Reflection habe ich keine Erfahrung, ich denke aber nicht, dass hier das Problem liegt. NAT Reflection sollte einfach nur am internen Interface zur internen IP des Webservers weiterleiten, wenn die Clients dessen externe IP ansteuern.

        Die Firewall-Regeln am internen Interface erlauben den Zugriff?

        JeGrJ 1 Reply Last reply Reply Quote 0
        • G
          gtrdriver
          last edited by

          Hallo

          Das müsste dann ja auf der Lan seite der Firewall Regeln sein - da ist eigentlich nix groß eingescränkt - garnix ...

          1 Reply Last reply Reply Quote 0
          • V
            viragomann
            last edited by

            Schau dir mal mit Paket Capture an, was da ab geht.

            Bei mir sieht das mit o.a. Einstellungen so aus:

            15:09:27.411741 IP Client.50684 > ext.IP.80: tcp 0
            15:09:27.411757 IP pfSense.IP.13268 > int.Server.IP.80: tcp 0
            15:09:27.411969 IP int.Server.IP.80 > pfSense.IP.13268: tcp 0
            15:09:27.411983 IP ext.IP.80 > Client.50684: tcp 0
            
            1 Reply Last reply Reply Quote 0
            • JeGrJ
              JeGr LAYER 8 Moderator @viragomann
              last edited by

              @viragomann said in Nat Reflection - Pure NAT funktioniert nicht:

              Mit Multi-WAN + NET Reflection habe ich keine Erfahrung, ich denke aber nicht, dass hier das Problem liegt. NAT Reflection sollte einfach nur am internen Interface zur internen IP des Webservers weiterleiten, wenn die Clients dessen externe IP ansteuern.

              Doch, könnte genau daran liegen. Bei MultiWAN hat man gern policy based rules am Start und zwingt auch gern mal Traffic vom LAN nach <any> über GW 1/2/Failover/LB Gruppe etc. Wenn der Traffic aber dann via externes Gateway rausgezwungen wird, kann er nicht mehr reflektiert werden.

              Das ist aber alles Raterei ohne weitere Details und Screenshots. Bitte man WAN/LAN/NAT Regeln zeigen, welche IP hat der Webserver intern/extern bzw. markieren damit man weiß welche Regel das sein soll und dann reinschauen. Ich würde aber mal auf LAN Seite ganz on top oben zwei Regeln testen mit

              pass <LAN_net> -> <interneIPserver> gw default (*)
              pass <LAN_net> -> <externeIPserver> gw default (*)
              

              um genau die Sachen mit MultiWAN und GW/GW Gruppen und policy based rules auszuklammern. Wenns dann geht, schauen, welche Regel mit States/Traffic angeschlagen hat. Das ist dann die richtige und dann kann man schauen, welche andere Regel den Traffic verbogen hat.

              Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

              If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

              1 Reply Last reply Reply Quote 0
              • G
                gtrdriver
                last edited by

                Hallo

                so - jetzt setzte es dann bei mir dann ganz aus .....

                Regeln eingefügt wie von jeGr vorgeschlagen:
                b34dec36-8928-42e1-b619-df8d3b273542-image.png

                (hoffe habe es richtig gemacht)

                gespeichert und "übernommen" und siehe da - interner Zugriff möglich - Seite lädt ...

                wollte gerade ne Nachricht hier schreiben dass es geht - ca. 30 Sekunden später - jetzt geht´s wieder nicht mehr ...

                1 Reply Last reply Reply Quote 0
                • JeGrJ
                  JeGr LAYER 8 Moderator
                  last edited by

                  du hast schon wieder Gatewway PPPOE eingefügt. Habe doch klar geschrieben, warum du * (also default) einstellen sollst?

                  Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                  If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                  1 Reply Last reply Reply Quote 0
                  • G
                    gtrdriver
                    last edited by

                    Hallo

                    Entschuldige bitte - mein Fehler

                    JA - wen beide Regeln bei GW auf Default stehen funktioniert es (auch länger als 10 Sekunden)

                    1 Reply Last reply Reply Quote 0
                    • G
                      gtrdriver
                      last edited by

                      Hallo

                      kann ich das so lassen ?

                      1 Reply Last reply Reply Quote 0
                      • JeGrJ
                        JeGr LAYER 8 Moderator
                        last edited by

                        Welche Regel matcht denn? Die wirst du dann brauchen, die andere kann man löschen.

                        Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                        If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.