Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Port-Weiterleitung geht nicht an LAN-IP

    Scheduled Pinned Locked Moved Deutsch
    22 Posts 4 Posters 1.7k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • B
      baunty
      last edited by

      Anfragen kommen an aber werden wohl nicht weitergegeben:

      13:17:18.571691 IP **.**.161.119.40620 > **.**.7.243.55467: tcp 0
13:17:23.353130 IP **.**.161.119.40621 > **.**.7.243.55467: tcp 0
13:17:24.355816 IP **.**.161.119.40621 > **.**.7.243.55467: tcp 0
      G 1 Reply Last reply Reply Quote 0
      • G
        Gladius @baunty
        last edited by

        @baunty said in Port-Weiterleitung geht nicht an LAN-IP:

        werden wohl nicht weitergegeben

        Die Pakete kommen also am lokalen Host mittel Portweiterleitung an?
        So sollte es sein.

        LG

        DTAG (VDSL100) / Speedport Entry2 (Modem) / Jetway NF792i-3160 / Version 2.7.0-RELEASE (amd64)

        B 1 Reply Last reply Reply Quote 0
        • B
          baunty @Gladius
          last edited by

          @gladius
          ne sie kommen auf der WAN IP an und das wars nicht am lokalen Server :(

          V 1 Reply Last reply Reply Quote 0
          • V
            viragomann @baunty
            last edited by

            @baunty
            Ob die Firewall hier die Verbindung blockiert, kannst du auch einfach mit Packet Capture prüfen, in dem du es auf dem internen Interface laufen lässt, dann aber mit der Ziel-IP des internen Hosts oder eben mit der Quell-IP.

            Möglicherweise blockieren pfBlocker oder ein Proxy die Verbindung?

            B 1 Reply Last reply Reply Quote 0
            • nodauN
              nodau @Gladius
              last edited by

              mal die Firewall auf dem lokalen Host überprüft? Die Regeln sehen sauber aus. Vielleicht sind weitere Ports oder zusätzlich Protokolle für die Software notwendig, auf die du zugreifen willst/musst.

              Norman

              virtualized pfSense 2.7.2 HA-Cluster on vsphere 8

              1 Reply Last reply Reply Quote 0
              • G
                Gladius
                last edited by

                Analysiere die Kommunikation zwischen pfSense (Packet Capture) und dem lokalen Host.

                LG

                DTAG (VDSL100) / Speedport Entry2 (Modem) / Jetway NF792i-3160 / Version 2.7.0-RELEASE (amd64)

                1 Reply Last reply Reply Quote 0
                • B
                  baunty
                  last edited by baunty

                  Entweder ist das Problem bei Pfsense oder am Modem das vielleicht nicht so viele Verbindungen zugelassen sind. Fritzbox als Router am dsl geht alles. Nur das ist ja nicht mein Ziel. Ziel ist eine Firewall und nicht fritzbox.

                  Überlegung ist alles platt machen und von 0 neu anfangen.
                  Noch ne idea Modem vor fritzbox und fritzbox soll über Modem dsl aufbauen

                  1 Reply Last reply Reply Quote 0
                  • B
                    baunty @viragomann
                    last edited by

                    @viragomann was ist bfBlocker?

                    1 Reply Last reply Reply Quote 0
                    • V
                      viragomann
                      last edited by

                      Das Modem kann es wohl nicht sein, wenn du die Internetanbindung auf der pfSense via PPPoE herstellst (so sieht es für mich aus). In diesem Fall kann das Modem nicht filtern.

                      Auf der pfSense lässt sich das Logging für alle Regel aktivieren, auch das der Defaul (deny) Regel. System > Logs > Settings.
                      Wenn alles aktiviert ist, sollten die Blocks zu finden sein.

                      Doch hatten hier auch schon andere unerklärbare Phänomene und nach einer Neuinstallation hat es geklappt.

                      @baunty said in Port-Weiterleitung geht nicht an LAN-IP:

                      @viragomann was ist bfBlocker?

                      pfBlockerNG > ein installierbares Paket (über Packetmanager), in erster Linie ein GEO-Blocker

                      1 Reply Last reply Reply Quote 0
                      • B
                        baunty
                        last edited by

                        Zu Anfang bei Eröffnung ging auch 0 durch erst während des nliegens veränderte sich das Bild.

                        Habe kein Zusatz packet installiert

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.