4. [SOVELD] NAT und Port Forwarding

[SOVELD] NAT und Port Forwarding

  • X

    Hi Gemeinde,

    Ich möchte einen Server gerne von extern erreichbar machen.

    Die FB ist auf exposed host eingestellt und im Firewall log der of sehe ich auch alle Anfragen die von der fb brav durchgedreht wird.

    Also habe ich eine NAT Port Forwarding Regel auf WAN erstellt.

    Sources any
    Port 17000 - 19000

    Destination single host im  vlan1
    Port 17000 - 19000

    DynDNS wird auch brav aufgelöst.

    Versuche ich jetzt von extern auf den DynDNS pralle ich an der WAN Schnittstelle ab und werde geblockt.

    Also die fb leitet die Anfrage weiter an die pfsense, diese sollte es doch eigentlich an die Destination Adresse weiter leiten.
    Stattdessen wir die Anfrage durch die Firewall verworfen.

    FB leitet an die pfsense mit der WAN IP 192.168.1.54 worauf exposed host eingestellt ist.
    Von dem WAN soll jetzt eine Weiterleitung auf VLAN1 und IP 192.168.183.4 erfolgen

    Was habe ich übersehen?

    Gruß xidendt

    0
  • LAYER 8 Moderator

    Hi,

    Stattdessen wir die Anfrage durch die Firewall verworfen.

    Sagst du oder weißt du? Sprich: siehst du es im Log der Firewall dass es verworfen wird?

    Versuche ich jetzt von extern auf den DynDNS pralle ich an der WAN Schnittstelle ab und werde geblockt.

    Versuchst dus wirklich von extern oder rufst du von deinem LAN innen den DynDNS Namen und damit externe IP auf? Das sind zwei paar Stiefel.

    Was habe ich übersehen?

    Hast du beim Port Forwarding eine zugehörige Firewall Regel erstellen lassen? Oder hast du sie selbst erstellt?

    Grüße

    0
  • X

    1. Erstens ich sehe in der Firewall das meine Anfrage von extern auf Port 18931 geblockt wird.
    Wird also alles brav von der fb durchgedreht.

    2. Ich greife von extern zu, nicht aus dem LAN auf den DynDNS, sprich über den gleichen Anschluß.

    3. Ich habe nur das NAT eingerichtet, heißt das ich brauchen noch eine Regel für das NAT?

    Ich nehme an das war es was ich übersehen habe.

    Regeln auf WAN

    
 	States 	Protocol 	Source 	Port 	Destination 	Port 	Gateway 	Queue 	Schedule 	Description 	Actions
		0/0 B
	IPv4 TCP 	* 	17000 - 19000 	192.168.173.4 	17000 - 19000 	* 	none 	  		
		0/0 B
	IPv4 TCP/UDP 	* 	17000 - 19931 	192.168.173.4 	17000 - 19931 	* 	none 	  	NAT 	
		0/0 B
	IPv4 UDP 	* 	* 	WAN address 	1194 (OpenVPN) 	* 	none 	  	OpenVPN OpenVPN wizard

    Auszug Firewall log Externer Zugriff über SSH

    
 	Feb 17 17:52:56 	WAN 	2.247.240.197:21244		192.168.1.54:18931		TCP:S
	Feb 17 17:52:54 	WAN 	2.247.240.197:21244		192.168.1.54:18931		TCP:S
	Feb 17 17:52:53 	WAN 	2.247.240.197:21244		192.168.1.54:18931		TCP:S
    0
  • X

    Source Ports auf any war die Lösung

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy