Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Port Forward (NAT) und zusätzliche Regeln

    Scheduled Pinned Locked Moved Deutsch
    5 Posts 3 Posters 739 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • G
      gtrdriver
      last edited by

      Hallo zusammen

      ich habe eine Frage in Zusammenhang mit Port Forward (nicht 1:1)
      Ich möchte gerne einen Port Forward zu einer internen Maschine einreichten und zusätzliche Regeln vergeben.

      Beispiel:

      Alle Anfragen von der externen IP 230.22.23.221 mit Port 80 sollen intern nach 192.168.1.243 Port 80 geleitet werden.

      Soweit so klar - das klappt auch.

      Nun möchte ich zwei Zusätzliche Regeln:

      Dieses Forward darf nur von 2 externen IP´s aus ffunktionieren (z.B.: 214.221.24.34 + 218.221.24.35)

      Wie mache ich das ?

      1 Reply Last reply Reply Quote 0
      • W
        wkn
        last edited by

        Hi,

        probier doch mal in der Port Foreard NAT die Source nicht auf Any sondern auf die gewünschte IP zu setzen (in der Form aaa.bbb.ccc.ddd/32).

        Gruß wkn

        G 1 Reply Last reply Reply Quote 0
        • G
          gtrdriver @wkn
          last edited by

          @wkn Hi Ok - und was mache ich wenn ich mehrere Ip´s habe ?

          JeGrJ 1 Reply Last reply Reply Quote 0
          • W
            wkn
            last edited by wkn

            Mehrere NAT-Regeln oder vielleicht lässt sich ja ein Netzwerk (aaa.bbb.ccc.0/24) freigeben.Leider ist da keine IP-Liste möglich. Vielleicht wäre es aber möglich einen Alias zu definieren in der eine Hostliste definiert ist und den dann als Source zu verwende (Firewall / Alias).

            1 Reply Last reply Reply Quote 0
            • JeGrJ
              JeGr LAYER 8 Moderator @gtrdriver
              last edited by

              @gtrdriver eben genau das: mehrere IPs angeben, indem du als Source ein Alias anlegst und verwendest. Als Source bspw. "erlaubteIPs" zu nutzen wird die Weiterleitung auch nur für diese IPs nutzen, alle anderen Zugriffe von externen Adressen werden nicht übersetzt, so dass sie bspw. im Firewall Log als Zugriffe auf die WAN IP auftauchen, während die "erlaubteIPs" als "pass" mit Ziel auf die interne NAT IP auftauchen.

              Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

              If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.