Hi, ich habe seit drei Tagen eine opnsense im Betrieb, komme von der UTM.
Ich habe aktuell einige NAT Regeln mit denen ich einen Server im VLAN internal auf diversen Ports erreichen möchte inkl. DDNS. Das klappt auch alles ganz wunderbar.
Nun habe ich auf einem Smartphone ein Client, der per DDNS auf bestimmten Port die Verbindung einwandfrei aufbauen will.
Wenn sich das Smartphone dann aber im LAN befindet funktioniert die Verbindung nicht mehr.
Ich hatte folgende Regel eingerichet, damit aus dem internen LAN die Verbindung direkt auf dem Server geleitet wird.
VLAN2Clients TCP * * WAN address 1234 192.xxx.xxx.100 1234
Im Log sieht das auch eigentlich toll aus, aber es geht trotzdem nicht:
VLAN2Clients Dec 23 20:37:56 192.XXX.XXX.249:39855 192.XXX.XXX.100:1234 tcp let out anything from firewall host itself
VLAN2Clients Dec 23 20:37:56 192.XXX.XXX.249:39855 192.XXX.XXX.100:1234 tcp Default allow LAN to any rule
Bei der Sophos UTM habe ich das durch einen Generic Proxy gelöst, die aber meines Wissens auch nur NAT macht, so wie ich das eingestellt hatte.. aber scheinbar gibt es da noch eine Besonderheit?
Ok, habs mir selbst beantwortet ;)