Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    PFSense-1.2.3-RC3 NAT Problem

    Scheduled Pinned Locked Moved Deutsch
    2 Posts 1 Posters 2.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • R
      rainer
      last edited by

      Hallo!

      Ich habe seit dem Upgrade von 1.2.3-RC1 auf RC3 ein -sporadisches- NAT Problem:

      Die Firewall hat 5 Interfaces:
      LAN - 192.168.1.0/24
      WAN - 1.1.1.1
      DMZ - 2.2.2.2
      DMZ2 - 3.3.3.3
      VIDEOLAN - 172.16.1.1 (nur der Vollstaendigkeithalber erwaehnt)

      In der DMZ stehen -eigene- Mailserver, Webserver, etc.
      In der DMZ2 stehen auch Server, jedoch von einer Fremdfirma.

      Es gibt eine Manual Outbound NAT Rule:
      WAN    192.168.1.0/24  *  *  *  *  *  NO

      sonst gibt es nichts aussergewoehnliches.
      LAN darf ueberallhin.
      DMZ darf ueberallhin ausser LAN (mit ein paar Ausnahmen SMTP, etc.)
      DMZ2 auch.

      Das Problem ist nun, dass manchmal die Zugriffe auf die DMZ2 vom LAN aus NICHT 192.168.1.x als Absender IP haben,
      sondern 3.3.3.3, also die IP Adresse des Interfaces der DMZ2!

      Das Problem ist jetzt 2x aufgetreten und nach einem reboot der Firewall wieder verschwunden.

      Irgendwelche Ideen, woran das liegen kann?

      lg rainer

      1 Reply Last reply Reply Quote 0
      • R
        rainer
        last edited by

        Hallo Leute!

        Ich habe das Problem noch immer. Nach ein paar Wochen Uptime wird der Traffic vom LAN ins DMZ2 Netz anscheinend teilweise genatet. Teilweise deshalb da ein ping geroutet wird, aber TCP:80 ueber das DMZ2 IF genatet wird. Ein Reboot der Firewall behabt das Problem wieder -fuer ein paar Wochen.
        Deshalb glaube ich IMHO, dass es ein PFSense Problem ist.

        Habt ihr irgendwelche Ideen, wie ich dem Problem weiter auf den Grund gehen kann?

        lg rainer

        @rainer:

        Hallo!

        Ich habe seit dem Upgrade von 1.2.3-RC1 auf RC3 ein -sporadisches- NAT Problem:

        Die Firewall hat 5 Interfaces:
        LAN - 192.168.1.0/24
        WAN - 1.1.1.1
        DMZ - 2.2.2.2
        DMZ2 - 3.3.3.3
        VIDEOLAN - 172.16.1.1 (nur der Vollstaendigkeithalber erwaehnt)

        In der DMZ stehen -eigene- Mailserver, Webserver, etc.
        In der DMZ2 stehen auch Server, jedoch von einer Fremdfirma.

        Es gibt eine Manual Outbound NAT Rule:
        WAN    192.168.1.0/24  *  *  *  *  *  NO

        sonst gibt es nichts aussergewoehnliches.
        LAN darf ueberallhin.
        DMZ darf ueberallhin ausser LAN (mit ein paar Ausnahmen SMTP, etc.)
        DMZ2 auch.

        Das Problem ist nun, dass manchmal die Zugriffe auf die DMZ2 vom LAN aus NICHT 192.168.1.x als Absender IP haben,
        sondern 3.3.3.3, also die IP Adresse des Interfaces der DMZ2!

        Das Problem ist jetzt 2x aufgetreten und nach einem reboot der Firewall wieder verschwunden.

        Irgendwelche Ideen, woran das liegen kann?

        lg rainer

        1 Reply Last reply Reply Quote 0
        • First post
          Last post
        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.