Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    [SOVELD] NAT und Port Forwarding

    Scheduled Pinned Locked Moved Deutsch
    4 Posts 2 Posters 1.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • X
      xidendt
      last edited by

      Hi Gemeinde,

      Ich möchte einen Server gerne von extern erreichbar machen.

      Die FB ist auf exposed host eingestellt und im Firewall log der of sehe ich auch alle Anfragen die von der fb brav durchgedreht wird.

      Also habe ich eine NAT Port Forwarding Regel auf WAN erstellt.

      Sources any
      Port 17000 - 19000

      Destination single host im  vlan1
      Port 17000 - 19000

      DynDNS wird auch brav aufgelöst.

      Versuche ich jetzt von extern auf den DynDNS pralle ich an der WAN Schnittstelle ab und werde geblockt.

      Also die fb leitet die Anfrage weiter an die pfsense, diese sollte es doch eigentlich an die Destination Adresse weiter leiten.
      Stattdessen wir die Anfrage durch die Firewall verworfen.

      FB leitet an die pfsense mit der WAN IP 192.168.1.54 worauf exposed host eingestellt ist.
      Von dem WAN soll jetzt eine Weiterleitung auf VLAN1 und IP 192.168.183.4 erfolgen

      Was habe ich übersehen?

      Gruß xidendt

      1 Reply Last reply Reply Quote 0
      • JeGrJ
        JeGr LAYER 8 Moderator
        last edited by

        Hi,

        Stattdessen wir die Anfrage durch die Firewall verworfen.

        Sagst du oder weißt du? Sprich: siehst du es im Log der Firewall dass es verworfen wird?

        Versuche ich jetzt von extern auf den DynDNS pralle ich an der WAN Schnittstelle ab und werde geblockt.

        Versuchst dus wirklich von extern oder rufst du von deinem LAN innen den DynDNS Namen und damit externe IP auf? Das sind zwei paar Stiefel.

        Was habe ich übersehen?

        Hast du beim Port Forwarding eine zugehörige Firewall Regel erstellen lassen? Oder hast du sie selbst erstellt?

        Grüße

        Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

        If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

        1 Reply Last reply Reply Quote 0
        • X
          xidendt
          last edited by

          1. Erstens ich sehe in der Firewall das meine Anfrage von extern auf Port 18931 geblockt wird.
          Wird also alles brav von der fb durchgedreht.

          2. Ich greife von extern zu, nicht aus dem LAN auf den DynDNS, sprich über den gleichen Anschluß.

          3. Ich habe nur das NAT eingerichtet, heißt das ich brauchen noch eine Regel für das NAT?

          Ich nehme an das war es was ich übersehen habe.

          Regeln auf WAN

          
           	States 	Protocol 	Source 	Port 	Destination 	Port 	Gateway 	Queue 	Schedule 	Description 	Actions
          		0/0 B
          	IPv4 TCP 	* 	17000 - 19000 	192.168.173.4 	17000 - 19000 	* 	none 	  		
          		0/0 B
          	IPv4 TCP/UDP 	* 	17000 - 19931 	192.168.173.4 	17000 - 19931 	* 	none 	  	NAT 	
          		0/0 B
          	IPv4 UDP 	* 	* 	WAN address 	1194 (OpenVPN) 	* 	none 	  	OpenVPN OpenVPN wizard 
          
          

          Auszug Firewall log Externer Zugriff über SSH

          
           	Feb 17 17:52:56 	WAN 	2.247.240.197:21244		192.168.1.54:18931		TCP:S
          	Feb 17 17:52:54 	WAN 	2.247.240.197:21244		192.168.1.54:18931		TCP:S
          	Feb 17 17:52:53 	WAN 	2.247.240.197:21244		192.168.1.54:18931		TCP:S 
          
          
          1 Reply Last reply Reply Quote 0
          • X
            xidendt
            last edited by

            Source Ports auf any war die Lösung

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.