[SOVELD] NAT und Port Forwarding



  • Hi Gemeinde,

    Ich möchte einen Server gerne von extern erreichbar machen.

    Die FB ist auf exposed host eingestellt und im Firewall log der of sehe ich auch alle Anfragen die von der fb brav durchgedreht wird.

    Also habe ich eine NAT Port Forwarding Regel auf WAN erstellt.

    Sources any
    Port 17000 - 19000

    Destination single host im  vlan1
    Port 17000 - 19000

    DynDNS wird auch brav aufgelöst.

    Versuche ich jetzt von extern auf den DynDNS pralle ich an der WAN Schnittstelle ab und werde geblockt.

    Also die fb leitet die Anfrage weiter an die pfsense, diese sollte es doch eigentlich an die Destination Adresse weiter leiten.
    Stattdessen wir die Anfrage durch die Firewall verworfen.

    FB leitet an die pfsense mit der WAN IP 192.168.1.54 worauf exposed host eingestellt ist.
    Von dem WAN soll jetzt eine Weiterleitung auf VLAN1 und IP 192.168.183.4 erfolgen

    Was habe ich übersehen?

    Gruß xidendt


  • LAYER 8 Moderator

    Hi,

    Stattdessen wir die Anfrage durch die Firewall verworfen.

    Sagst du oder weißt du? Sprich: siehst du es im Log der Firewall dass es verworfen wird?

    Versuche ich jetzt von extern auf den DynDNS pralle ich an der WAN Schnittstelle ab und werde geblockt.

    Versuchst dus wirklich von extern oder rufst du von deinem LAN innen den DynDNS Namen und damit externe IP auf? Das sind zwei paar Stiefel.

    Was habe ich übersehen?

    Hast du beim Port Forwarding eine zugehörige Firewall Regel erstellen lassen? Oder hast du sie selbst erstellt?

    Grüße



  • 1. Erstens ich sehe in der Firewall das meine Anfrage von extern auf Port 18931 geblockt wird.
    Wird also alles brav von der fb durchgedreht.

    2. Ich greife von extern zu, nicht aus dem LAN auf den DynDNS, sprich über den gleichen Anschluß.

    3. Ich habe nur das NAT eingerichtet, heißt das ich brauchen noch eine Regel für das NAT?

    Ich nehme an das war es was ich übersehen habe.

    Regeln auf WAN

    
     	States 	Protocol 	Source 	Port 	Destination 	Port 	Gateway 	Queue 	Schedule 	Description 	Actions
    		0/0 B
    	IPv4 TCP 	* 	17000 - 19000 	192.168.173.4 	17000 - 19000 	* 	none 	  		
    		0/0 B
    	IPv4 TCP/UDP 	* 	17000 - 19931 	192.168.173.4 	17000 - 19931 	* 	none 	  	NAT 	
    		0/0 B
    	IPv4 UDP 	* 	* 	WAN address 	1194 (OpenVPN) 	* 	none 	  	OpenVPN OpenVPN wizard 
    
    

    Auszug Firewall log Externer Zugriff über SSH

    
     	Feb 17 17:52:56 	WAN 	2.247.240.197:21244		192.168.1.54:18931		TCP:S
    	Feb 17 17:52:54 	WAN 	2.247.240.197:21244		192.168.1.54:18931		TCP:S
    	Feb 17 17:52:53 	WAN 	2.247.240.197:21244		192.168.1.54:18931		TCP:S 
    
    


  • Source Ports auf any war die Lösung


Log in to reply