1. Home
  2. pfSense International Support
  3. Deutsch
  4. PFSense-1.2.3-RC3 NAT Problem

PFSense-1.2.3-RC3 NAT Problem

  • R

    Hallo!

    Ich habe seit dem Upgrade von 1.2.3-RC1 auf RC3 ein -sporadisches- NAT Problem:

    Die Firewall hat 5 Interfaces:
    LAN - 192.168.1.0/24
    WAN - 1.1.1.1
    DMZ - 2.2.2.2
    DMZ2 - 3.3.3.3
    VIDEOLAN - 172.16.1.1 (nur der Vollstaendigkeithalber erwaehnt)

    In der DMZ stehen -eigene- Mailserver, Webserver, etc.
    In der DMZ2 stehen auch Server, jedoch von einer Fremdfirma.

    Es gibt eine Manual Outbound NAT Rule:
    WAN    192.168.1.0/24  *  *  *  *  *  NO

    sonst gibt es nichts aussergewoehnliches.
    LAN darf ueberallhin.
    DMZ darf ueberallhin ausser LAN (mit ein paar Ausnahmen SMTP, etc.)
    DMZ2 auch.

    Das Problem ist nun, dass manchmal die Zugriffe auf die DMZ2 vom LAN aus NICHT 192.168.1.x als Absender IP haben,
    sondern 3.3.3.3, also die IP Adresse des Interfaces der DMZ2!

    Das Problem ist jetzt 2x aufgetreten und nach einem reboot der Firewall wieder verschwunden.

    Irgendwelche Ideen, woran das liegen kann?

    lg rainer

    0
  • R

    Hallo Leute!

    Ich habe das Problem noch immer. Nach ein paar Wochen Uptime wird der Traffic vom LAN ins DMZ2 Netz anscheinend teilweise genatet. Teilweise deshalb da ein ping geroutet wird, aber TCP:80 ueber das DMZ2 IF genatet wird. Ein Reboot der Firewall behabt das Problem wieder -fuer ein paar Wochen.
    Deshalb glaube ich IMHO, dass es ein PFSense Problem ist.

    Habt ihr irgendwelche Ideen, wie ich dem Problem weiter auf den Grund gehen kann?

    lg rainer

    @rainer:

    Hallo!

    Ich habe seit dem Upgrade von 1.2.3-RC1 auf RC3 ein -sporadisches- NAT Problem:

    Die Firewall hat 5 Interfaces:
    LAN - 192.168.1.0/24
    WAN - 1.1.1.1
    DMZ - 2.2.2.2
    DMZ2 - 3.3.3.3
    VIDEOLAN - 172.16.1.1 (nur der Vollstaendigkeithalber erwaehnt)

    In der DMZ stehen -eigene- Mailserver, Webserver, etc.
    In der DMZ2 stehen auch Server, jedoch von einer Fremdfirma.

    Es gibt eine Manual Outbound NAT Rule:
    WAN    192.168.1.0/24  *  *  *  *  *  NO

    sonst gibt es nichts aussergewoehnliches.
    LAN darf ueberallhin.
    DMZ darf ueberallhin ausser LAN (mit ein paar Ausnahmen SMTP, etc.)
    DMZ2 auch.

    Das Problem ist nun, dass manchmal die Zugriffe auf die DMZ2 vom LAN aus NICHT 192.168.1.x als Absender IP haben,
    sondern 3.3.3.3, also die IP Adresse des Interfaces der DMZ2!

    Das Problem ist jetzt 2x aufgetreten und nach einem reboot der Firewall wieder verschwunden.

    Irgendwelche Ideen, woran das liegen kann?

    lg rainer

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

© 2020 Rubicon Communications, LLC | Privacy Policy