Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Inbound NAT Rules mit 2.2.1

    Deutsch
    1
    2
    573
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • m0njiM
      m0nji
      last edited by

      Hallo zusammen,

      ich befasse mich zum ersten mal mit Portweiterleitungs Regeln bei pfSense, da ich seit gestern 2 INET Leitungen habe und bis zum Auslauf der alten Leitung (November) ich gern ein Multiwan Setup fahren möchte, was ja mit pfSense ohne Probleme möglich sein sollte.
      Aktuell bin ich auf der Firmware Version 2.2.1 und habe ein frisches pfSense auf VMware installiert.
      Das MultiWan(KD100 und Telekom Hybrid 50VDSL+50LTE) funktioniert soweit bestens, bis auf das Zocken von BF3, da werde ich wohl Port Ausnahmen erstellen müssen oder mit sticky Connections arbeiten müssen, da mich sonst Punkbuster öfters vom Server schmeißt.


      da möchte man fast gar nicht kündigen bei den Werten ;)

      Jetzt aber zum eigentlichen Problem. Ich möchte eine Portweiterleitung einrichten von extern auf eine interne IP.
      Habe für beide Inet Verbindungen DynDNS eingerichtet -> funktioniert
      Habe im Telekom Router eine Weiterleitung von Port 10001 auf den pfSense eingerichtet -> scheint zu funktionieren (Leider kann man im Speedport Hybrid kein exposed Host mehr definieren)
      Habe im pfSense eine NAT Inbound Regel erstellt:

      Die dazugehörige Rule

      Wenn ich jetzt die DynDns Adresse von der Telekom aufrufe wird die Regel anscheinend aus unerklärlichen Gründen nicht "ganz" bis zum Endgerät durchgereicht. Laut Log sollte ja eigentlich alles passen
      Log:

      Auf dem Client kommt aber einfach keine Verbindung an oder aber ich erhalte SYN_RECV Meldungen am Client (siehe unten)

      Irgendeine Idee?
      Anmerken möchte ich noch, dass wenn ich nicht über den default GW gehe (in meinem Fall noch KD) und stattdessen den Telekom GW einstelle, komme ich anscheinend ein Stück weiter. Im Client erhalte ich dann schon mal folgende Meldung(der Aufbau der Verbindung findet trotzdem nicht statt):


      Im Log wird dann auch die 192.168.2.1 -> 172.20.21.1:10001 geschrieben statt der externen IP
      Das wäre aber auch quatsch, denn die 192.168.2.1 ist die Telekom Router IP, die ja eigentlich erstmal auf die 192.168.2.101 (pfSense) weiterleitet.

      Kann es zufällig was mit der Version 2.2.1 zu tun haben? Hatte die 2.2 installiert, nicht weiter angefasst und jetzt bevor ich mit der eigentlichen Konfiguration angefangen habe auf 2.2.1 geupdated und nochmal auf Werkseinstellungen zurück gesetzt.
      Hier wurde ein ähnliches Thema besprochen, aber sein Workaround hat bei mir nicht funktioniert:
      https://forum.pfsense.org/index.php?topic=91393.0

      Danke und Grüße

      Intel N6005 / 4 x 2.5Gbe LAN @2.6.0 Release
      WAN: Vodafone 1000/50, Telekom 250/40; Switch: USW Enterprise 8 PoE, USW Flex XG, US-8-60W; Wifi: Unifi 6 Lite AP, U6 Mesh

      1 Reply Last reply Reply Quote 0
      • m0njiM
        m0nji
        last edited by

        GRML Problem gelöst!

        Man sollte doch mal länger drüber nachdenken. Zum Hintergrund:
        Der Client auf den ich weiterleiten wollte nutzt direkt den Weg über meine Fritzbox, welche am KD Kabelmodem hängt (Gateway: 172.20.21.22)
        pfSense betreibe ich aktuell ja parallel zur KD Leitung und das pfSense ist der Gateway 172.20.21.100.

        Die Lösung ist also im Client den Gateway zu ändern auf 172.20.21.100, denn die SYN_RECV Meldungen bedeuteten, dass eine eingehende Verbindung zwar erkannt wurde, jedoch der TCP Handshake fehlschlug, da dieser über einen anderen Gateway versendet wurde.

        Naja manchmal muss man erst Stunden suchen und hier posten, bis man selber dahinter kommt. ;)

        Intel N6005 / 4 x 2.5Gbe LAN @2.6.0 Release
        WAN: Vodafone 1000/50, Telekom 250/40; Switch: USW Enterprise 8 PoE, USW Flex XG, US-8-60W; Wifi: Unifi 6 Lite AP, U6 Mesh

        1 Reply Last reply Reply Quote 0
        • First post
          Last post