portforwarding klappt nicht

simpsonetti

Moin, nachdem meine xg2758 ausgefallen ist, habe ich nun einen PC mit 2 NICs aufgebaut. LAN und WAN.
vom Server aus komme ich in Internet, das ist schon mal gut.
Nun möchte ich Portforwarding einrichten.

Mein Aufbau ist grob so:

INET----KD-Modem-----WAN---PFSENSE---LAN----------------SWITCH-----SERVER
192.168.178.2 192.168.1.1 192.168.1.4

Ich habe eine Portweiterleitung von SOURC/ANY nach Dest.Addr./WAN-ADDRESSmit RedirectIP vom Server eingebaut. Port ist 2222 nach 22 . Bisher hat das immer geklappt, nun nicht mehr, wobei ich mir mit der Dest.Address nicht ganz sicher bin.
Hat jemand einen Tipp für mich?

viragomann

Hi,

hast du auch eine Firewall-Regel, die das erlaubt?

Hast du die Konfig direkt von der alten pfSense übernommen oder alles neu eingerichtet?
Tipp: Wenn du ein aktuelles Konfig-File hast, kannst du darin einfach die Interfaces auf die neue Hardware anpassen und anschließend importieren und die Firewall sollte funktionieren wie zuvor.

simpsonetti

das backup konnte ich nicht einspielen, da ich in der alten 10 NICs hatte und hier nur 2.
also ganz klassisch erstmal dann nur inst. und beim erzeugen der NAT auch gleich die RULE mit anlegen lassen.
Ich bin mir aber unsichern bzgl nat-reflection weiß ich nicht was da rein soll. Da ist systemdefault und im default ist "pureNAT" gesetzt.

Rico

Bei Double NAT in der WAN Interface Konfiguration "Block private networks and loopback addresses" deaktivieren:

-Rico

viragomann

Hattest du die 10 NICs der alten Hardware auch genutzt?

NAT-Reflection "spiegelt" nur eine NAT-Regel auf ein anderes Interface. Wenn du nur WAN und LAN hast, ist NAT-Reflection bedeutungslos.

Die Destination address in der NAT-Regel muss eine dem WAN zugeordnete IP sein (in der Interface-Konfiguration oder als virtuelle IP).

Grimson

Einfach https://www.netgate.com/docs/pfsense/nat/port-forward-troubleshooting.html Punkt für Punkt durcharbeiten und du wirst das Problem finden.

simpsonetti

@viragomann Fast. also 7 habe ich genutzt. die SFP(+) noch nicht....

simpsonetti

Danke für eure Tipps,
ich habe nun noch mal den Brigde Modus aktiviert, nun ist der Anschluss erstmal 24Stunden wech. Dann teste ich weiter und melde mich.

viragomann

@simpsonetti said in portforwarding klappt nicht:

ich habe nun noch mal den Brigde Modus aktiviert, nun ist der Anschluss erstmal 24Stunden wech.

Warum das? Ist das so bei KD?

simpsonetti

@viragomann
Ja, per default ist das Kabelmodem auch router und das möchte ich nicht. Das soll ja die pfsense machen. Und leider ist dann 24 Stunden erstmal nichts.