Problem mit Proxy im LAN

mkr

Hallo!

Nachdem mein Post im englischen Forum wohl nicht sehr verständlich war, versuche ich es hier mal:

Wie genau muss ich vorgehen, um alle ausgehenden Verbindungen mit Destination Port 1863 auf einen Rechner umzuleiten, ausser Verbindungen vom Server selbst?

Die Umleitung funktioniert, allerdings werden auch Pakete vom Server selbst wieder zurückgeleitet, so dass es eine Endlosschleife gibt.

Ich habe "advanced outbound NAT" aktiviert und eine "no NAT"-rule für die Source IP des Servers und Destination Port 1863 angelegt. Das hat leider keinen Erfolg gebracht.

Kann mir jemand sagen, was ich falsch mache?

Vielen Dank für Eure Hilfe!

hoba

Hast Du NAT-Reflection aktiviert? Wenn ja probiere mal, ob es funktioniert, wenn Du das deaktivierst.

mkr

NAT-Reflection ist deaktiviert.

Ist die Rule bei "Advanced Outbound NAT" nötig oder sollte es auch ohne gehen?

hoba

Es sollte so viel ich weiß auch ohne gehen, da wir für derartige Portforwards das Ziel der Weiterleitung ausklammern (dachte ich jedenfalls). Ich habe leider gerade keine Möglichkeit das zu testen. Workaround wäre den Rechner, zu dem geforwarded wird, an ein anderes Interface zu hängen (wenn möglich).

mkr

Ja, ein anderes Interface wäre auch eine Möglichkeit. Oder den Default-Gateway auf den Rechner umstellen. Vielen Dank für die Hilfe!