PFSense-1.2.3-RC3 NAT Problem



  • Hallo!

    Ich habe seit dem Upgrade von 1.2.3-RC1 auf RC3 ein -sporadisches- NAT Problem:

    Die Firewall hat 5 Interfaces:
    LAN - 192.168.1.0/24
    WAN - 1.1.1.1
    DMZ - 2.2.2.2
    DMZ2 - 3.3.3.3
    VIDEOLAN - 172.16.1.1 (nur der Vollstaendigkeithalber erwaehnt)

    In der DMZ stehen -eigene- Mailserver, Webserver, etc.
    In der DMZ2 stehen auch Server, jedoch von einer Fremdfirma.

    Es gibt eine Manual Outbound NAT Rule:
    WAN    192.168.1.0/24  *  *  *  *  *  NO

    sonst gibt es nichts aussergewoehnliches.
    LAN darf ueberallhin.
    DMZ darf ueberallhin ausser LAN (mit ein paar Ausnahmen SMTP, etc.)
    DMZ2 auch.

    Das Problem ist nun, dass manchmal die Zugriffe auf die DMZ2 vom LAN aus NICHT 192.168.1.x als Absender IP haben,
    sondern 3.3.3.3, also die IP Adresse des Interfaces der DMZ2!

    Das Problem ist jetzt 2x aufgetreten und nach einem reboot der Firewall wieder verschwunden.

    Irgendwelche Ideen, woran das liegen kann?

    lg rainer



  • Hallo Leute!

    Ich habe das Problem noch immer. Nach ein paar Wochen Uptime wird der Traffic vom LAN ins DMZ2 Netz anscheinend teilweise genatet. Teilweise deshalb da ein ping geroutet wird, aber TCP:80 ueber das DMZ2 IF genatet wird. Ein Reboot der Firewall behabt das Problem wieder -fuer ein paar Wochen.
    Deshalb glaube ich IMHO, dass es ein PFSense Problem ist.

    Habt ihr irgendwelche Ideen, wie ich dem Problem weiter auf den Grund gehen kann?

    lg rainer

    @rainer:

    Hallo!

    Ich habe seit dem Upgrade von 1.2.3-RC1 auf RC3 ein -sporadisches- NAT Problem:

    Die Firewall hat 5 Interfaces:
    LAN - 192.168.1.0/24
    WAN - 1.1.1.1
    DMZ - 2.2.2.2
    DMZ2 - 3.3.3.3
    VIDEOLAN - 172.16.1.1 (nur der Vollstaendigkeithalber erwaehnt)

    In der DMZ stehen -eigene- Mailserver, Webserver, etc.
    In der DMZ2 stehen auch Server, jedoch von einer Fremdfirma.

    Es gibt eine Manual Outbound NAT Rule:
    WAN    192.168.1.0/24  *  *  *  *  *  NO

    sonst gibt es nichts aussergewoehnliches.
    LAN darf ueberallhin.
    DMZ darf ueberallhin ausser LAN (mit ein paar Ausnahmen SMTP, etc.)
    DMZ2 auch.

    Das Problem ist nun, dass manchmal die Zugriffe auf die DMZ2 vom LAN aus NICHT 192.168.1.x als Absender IP haben,
    sondern 3.3.3.3, also die IP Adresse des Interfaces der DMZ2!

    Das Problem ist jetzt 2x aufgetreten und nach einem reboot der Firewall wieder verschwunden.

    Irgendwelche Ideen, woran das liegen kann?

    lg rainer


Log in to reply