Hallo zusammen,
ich habe das Problem, dass bei einem simplen Port Forwarding Pakete mit Source Port unter 40000 blockiert werden.
Ich habe keine Ahnung warum, aber eine Einschränkung hab ich dahingehend nicht konfiguriert. Kenn jemand dieses Phänomen?
Interface Time Source Destination Proto Label
WAN Jan 20 19:43:19 79.255.XXX.XXX:39911 172.16.X.XXX:8080 tcp Default deny rule
WAN Jan 20 19:43:16 79.255.XXX.XXX:45639 172.16.X.XXX:8080 tcp Pass - Test NAT
moin, ein paar mehr informationen währen schön. wie ist die sense angebunden, für mein geschmack könnte ein netzplan helfen. wie komst du ins internet, direkt, über einen anderen router.... mir persönlich sind das zu wenig info´s umd konkret eine aussage zu treffen.
Moin, also die OPNsense ist virtualisiert und ist wie folgt aufgebaut:
Es funktioniert eigentlich alles sehr stabil. DNS, DHCP, Firewall, Static Outbound-NAT, usw.
Nur beim eingehenden NAT gibt es diese Probleme, dass die Regel mal greift und mal nicht.
WAN / Internet
:
: PPPoE-Einwahl / Telekom SVDSL 100/40
:
.-----+-----.
| Modem | (Draytek 165 Modem Bridge Mode)
'-----+-----'
|
WAN vSwitch0
|
.-----+------. private DMZ .------------.
| OPNsense +-----------------+ DMZ-Server |
'-----+------' 192.168.111.1 '------------'
|
LAN | 10.111.0.0/16
|
.-----+-------.
|LAN vSwitch1 |
'-----+-------'
|
...-----+------... (Clients/Servers)
(OPNsense 20.1.b_48-amd64 eingespielt und neugestartet. Jetzt läuft das NAT Port Forwarding sauber. Danke trotzdem. Zudem mag er keinen Alias einer DynAdresse)
EDIT: Nach gut einem Tag wieder das gleiche Problem. Aber ich glaube es liegt an der TCP lenght. Paket mit einer length von 60 werden durchgelassen. Pakete mit einer length von 52 werden blockiert.
Wo muss ich ansetzen?