Hallo zusammen.
Laut Dokumentation sind nur Port-Ranges im Alias möglich:
QuotePorts can be specified as a single number or a range using a colon :. For instance to add a range of 20 to 25 one would enter 20:25 in the Port(s) section.
Ich benötige aber Einzelwerte die unter einem Alias zusammenfassen möchte.
Wenn ich z.B. 10080,10090 eingebe werden diese separiert angezeigt.
In einem zweiten Port-Alias hinterlege ich nun 580,590.
Benutze ich diese beiden Port-Aliase nun in einer NAT-Forward Regel wird dann ein Mapping
10080-> 580
und
10090 -> 590
möglich?
Moinsen.
Geht!
Alias erstellen und deine gewünschten Ports eingeben und jeweils mit TAB trennen.
- konfiguriert und klappt
Danke!
...klappt doch nicht... :(
Das Mapping von Port 16080 => 80 und 16554 => 554 mit dem zusammengefassten Port-Alias funktioniert nicht.
Separiert man die Regeln klappt alles wie gewünscht.
aliase
(https://s17.directupload.net/images/190326/vtrkmps7.jpg) (https://www.directupload.net)
(https://s16.directupload.net/images/190326/47qj8znp.jpg) (https://www.directupload.net)
(https://s16.directupload.net/images/190326/p6ptmsxd.jpg) (https://www.directupload.net)
firewall-rules-wan
(https://s17.directupload.net/images/190326/j8kz5b4n.jpg) (https://www.directupload.net)
firewall-nat-forward
(https://s16.directupload.net/images/190326/sba29tcd.jpg) (https://www.directupload.net)
Ich würde sie eh getrennt lassen, da ansonsten das auch als 80-554 interpretiert werden kann - und so viele Ports will man eigentlich eher selten aufmachen?
Gruß
Die Forward Mappings für gemischte Ranges klappen nirgends in einer Regel, man gibt ja meist nur den Start-Port an auf der Übersetzung. Muss also in diesem speziellen Fall separiert werden da pf(4) als Mischregel nicht umgeht und der Core es nicht separat umsetzt.
Grüsse
Franco