Port-Weiterleitung geht nicht an LAN-IP

baunty

Anfragen kommen an aber werden wohl nicht weitergegeben:

13:17:18.571691 IP **.**.161.119.40620 > **.**.7.243.55467: tcp 0
13:17:23.353130 IP **.**.161.119.40621 > **.**.7.243.55467: tcp 0
13:17:24.355816 IP **.**.161.119.40621 > **.**.7.243.55467: tcp 0

Gladius

@baunty said in Port-Weiterleitung geht nicht an LAN-IP:

werden wohl nicht weitergegeben

Die Pakete kommen also am lokalen Host mittel Portweiterleitung an?
So sollte es sein.

LG

baunty

@gladius
ne sie kommen auf der WAN IP an und das wars nicht am lokalen Server :(

viragomann

@baunty
Ob die Firewall hier die Verbindung blockiert, kannst du auch einfach mit Packet Capture prüfen, in dem du es auf dem internen Interface laufen lässt, dann aber mit der Ziel-IP des internen Hosts oder eben mit der Quell-IP.

Möglicherweise blockieren pfBlocker oder ein Proxy die Verbindung?

nodau

mal die Firewall auf dem lokalen Host überprüft? Die Regeln sehen sauber aus. Vielleicht sind weitere Ports oder zusätzlich Protokolle für die Software notwendig, auf die du zugreifen willst/musst.

Gladius

Analysiere die Kommunikation zwischen pfSense (Packet Capture) und dem lokalen Host.

LG

baunty

Entweder ist das Problem bei Pfsense oder am Modem das vielleicht nicht so viele Verbindungen zugelassen sind. Fritzbox als Router am dsl geht alles. Nur das ist ja nicht mein Ziel. Ziel ist eine Firewall und nicht fritzbox.

Überlegung ist alles platt machen und von 0 neu anfangen.
Noch ne idea Modem vor fritzbox und fritzbox soll über Modem dsl aufbauen

baunty

@viragomann was ist bfBlocker?

viragomann

Das Modem kann es wohl nicht sein, wenn du die Internetanbindung auf der pfSense via PPPoE herstellst (so sieht es für mich aus). In diesem Fall kann das Modem nicht filtern.

Auf der pfSense lässt sich das Logging für alle Regel aktivieren, auch das der Defaul (deny) Regel. System > Logs > Settings.
Wenn alles aktiviert ist, sollten die Blocks zu finden sein.

Doch hatten hier auch schon andere unerklärbare Phänomene und nach einer Neuinstallation hat es geklappt.

@baunty said in Port-Weiterleitung geht nicht an LAN-IP:

@viragomann was ist bfBlocker?

pfBlockerNG > ein installierbares Paket (über Packetmanager), in erster Linie ein GEO-Blocker

baunty

Zu Anfang bei Eröffnung ging auch 0 durch erst während des nliegens veränderte sich das Bild.

Habe kein Zusatz packet installiert