[SOVELD] NAT und Port Forwarding
-
Hi Gemeinde,
Ich möchte einen Server gerne von extern erreichbar machen.
Die FB ist auf exposed host eingestellt und im Firewall log der of sehe ich auch alle Anfragen die von der fb brav durchgedreht wird.
Also habe ich eine NAT Port Forwarding Regel auf WAN erstellt.
Sources any
Port 17000 - 19000Destination single host im vlan1
Port 17000 - 19000DynDNS wird auch brav aufgelöst.
Versuche ich jetzt von extern auf den DynDNS pralle ich an der WAN Schnittstelle ab und werde geblockt.
Also die fb leitet die Anfrage weiter an die pfsense, diese sollte es doch eigentlich an die Destination Adresse weiter leiten.
Stattdessen wir die Anfrage durch die Firewall verworfen.FB leitet an die pfsense mit der WAN IP 192.168.1.54 worauf exposed host eingestellt ist.
Von dem WAN soll jetzt eine Weiterleitung auf VLAN1 und IP 192.168.183.4 erfolgenWas habe ich übersehen?
Gruß xidendt
-
Hi,
Stattdessen wir die Anfrage durch die Firewall verworfen.
Sagst du oder weißt du? Sprich: siehst du es im Log der Firewall dass es verworfen wird?
Versuche ich jetzt von extern auf den DynDNS pralle ich an der WAN Schnittstelle ab und werde geblockt.
Versuchst dus wirklich von extern oder rufst du von deinem LAN innen den DynDNS Namen und damit externe IP auf? Das sind zwei paar Stiefel.
Was habe ich übersehen?
Hast du beim Port Forwarding eine zugehörige Firewall Regel erstellen lassen? Oder hast du sie selbst erstellt?
Grüße
-
1. Erstens ich sehe in der Firewall das meine Anfrage von extern auf Port 18931 geblockt wird.
Wird also alles brav von der fb durchgedreht.2. Ich greife von extern zu, nicht aus dem LAN auf den DynDNS, sprich über den gleichen Anschluß.
3. Ich habe nur das NAT eingerichtet, heißt das ich brauchen noch eine Regel für das NAT?
Ich nehme an das war es was ich übersehen habe.
Regeln auf WAN
States Protocol Source Port Destination Port Gateway Queue Schedule Description Actions 0/0 B IPv4 TCP * 17000 - 19000 192.168.173.4 17000 - 19000 * none 0/0 B IPv4 TCP/UDP * 17000 - 19931 192.168.173.4 17000 - 19931 * none NAT 0/0 B IPv4 UDP * * WAN address 1194 (OpenVPN) * none OpenVPN OpenVPN wizard
Auszug Firewall log Externer Zugriff über SSH
Feb 17 17:52:56 WAN 2.247.240.197:21244 192.168.1.54:18931 TCP:S Feb 17 17:52:54 WAN 2.247.240.197:21244 192.168.1.54:18931 TCP:S Feb 17 17:52:53 WAN 2.247.240.197:21244 192.168.1.54:18931 TCP:S
-
Source Ports auf any war die Lösung