Inbound NAT Rules mit 2.2.1



  • Hallo zusammen,

    ich befasse mich zum ersten mal mit Portweiterleitungs Regeln bei pfSense, da ich seit gestern 2 INET Leitungen habe und bis zum Auslauf der alten Leitung (November) ich gern ein Multiwan Setup fahren möchte, was ja mit pfSense ohne Probleme möglich sein sollte.
    Aktuell bin ich auf der Firmware Version 2.2.1 und habe ein frisches pfSense auf VMware installiert.
    Das MultiWan(KD100 und Telekom Hybrid 50VDSL+50LTE) funktioniert soweit bestens, bis auf das Zocken von BF3, da werde ich wohl Port Ausnahmen erstellen müssen oder mit sticky Connections arbeiten müssen, da mich sonst Punkbuster öfters vom Server schmeißt.


    da möchte man fast gar nicht kündigen bei den Werten ;)

    Jetzt aber zum eigentlichen Problem. Ich möchte eine Portweiterleitung einrichten von extern auf eine interne IP.
    Habe für beide Inet Verbindungen DynDNS eingerichtet -> funktioniert
    Habe im Telekom Router eine Weiterleitung von Port 10001 auf den pfSense eingerichtet -> scheint zu funktionieren (Leider kann man im Speedport Hybrid kein exposed Host mehr definieren)
    Habe im pfSense eine NAT Inbound Regel erstellt:

    Die dazugehörige Rule

    Wenn ich jetzt die DynDns Adresse von der Telekom aufrufe wird die Regel anscheinend aus unerklärlichen Gründen nicht "ganz" bis zum Endgerät durchgereicht. Laut Log sollte ja eigentlich alles passen
    Log:

    Auf dem Client kommt aber einfach keine Verbindung an oder aber ich erhalte SYN_RECV Meldungen am Client (siehe unten)

    Irgendeine Idee?
    Anmerken möchte ich noch, dass wenn ich nicht über den default GW gehe (in meinem Fall noch KD) und stattdessen den Telekom GW einstelle, komme ich anscheinend ein Stück weiter. Im Client erhalte ich dann schon mal folgende Meldung(der Aufbau der Verbindung findet trotzdem nicht statt):


    Im Log wird dann auch die 192.168.2.1 -> 172.20.21.1:10001 geschrieben statt der externen IP
    Das wäre aber auch quatsch, denn die 192.168.2.1 ist die Telekom Router IP, die ja eigentlich erstmal auf die 192.168.2.101 (pfSense) weiterleitet.

    Kann es zufällig was mit der Version 2.2.1 zu tun haben? Hatte die 2.2 installiert, nicht weiter angefasst und jetzt bevor ich mit der eigentlichen Konfiguration angefangen habe auf 2.2.1 geupdated und nochmal auf Werkseinstellungen zurück gesetzt.
    Hier wurde ein ähnliches Thema besprochen, aber sein Workaround hat bei mir nicht funktioniert:
    https://forum.pfsense.org/index.php?topic=91393.0

    Danke und Grüße



  • GRML Problem gelöst!

    Man sollte doch mal länger drüber nachdenken. Zum Hintergrund:
    Der Client auf den ich weiterleiten wollte nutzt direkt den Weg über meine Fritzbox, welche am KD Kabelmodem hängt (Gateway: 172.20.21.22)
    pfSense betreibe ich aktuell ja parallel zur KD Leitung und das pfSense ist der Gateway 172.20.21.100.

    Die Lösung ist also im Client den Gateway zu ändern auf 172.20.21.100, denn die SYN_RECV Meldungen bedeuteten, dass eine eingehende Verbindung zwar erkannt wurde, jedoch der TCP Handshake fehlschlug, da dieser über einen anderen Gateway versendet wurde.

    Naja manchmal muss man erst Stunden suchen und hier posten, bis man selber dahinter kommt. ;)


Log in to reply