Laut online Port-Checker, ist mein Port geöffnet. Aber die Server bei mir, bekommen keine eingehende Verbindung hin.
Habe manuell ausgehendes NAT. Auf der Zielschnittstelle, sollen zwei Server laufen. Im Moment versuche ich erstmal einen (192.168.4.12) zum laufen zu bringen.
Schnittstelle IOTA_NODES:
192.168.4.11 = Port 15601
192.168.4.12 = Port 15600
Habe in der Regel für Schnittstelle IOTA_NODES, schon die wildesten dinge versucht, leider ohne erfolg (hirnknoten...)
Was mache ich falsch?
Moin, moin,
Ausgehendes NAT habe ich auf automatisch belassen: Für Netze außer WAN ist NAT aktiv.
Für den eingehenden Verkehr habe ich "nur" das Port Forward eingestellt, wobei ich ganz unten in der Forward-Regel eine Firewall-PASS-Regel automatisch anlegen lasse. Aus meiner Sicht hat dieses Vorgehen den Vorteil, dass ich nur die Forward-Regel ändern muss, damit die Firewall-Regel angepasst wird.
Damit ich meine Regeln auch direkt am PC testen kann habe ich in den Forward-Regeln jeweils das NAT reflection aktiviert. Falls die Einstellung deaktiviert ist, müsstest Du von einem Server im Internet aus testen (wie der online Port-Checker).
Gruß
Thomas
Quote from: Snoobidoobidoo on May 22, 2021, 03:03:04 PM
Was mache ich falsch?
Was mit auf den ersten Blick auffällt:
Du hast bei der Portweiterleitung "WAN Network" und nicht Address drin.
Gesendet von meinem OnePlus 8t mit Tapatalk
Zusätzlich ist für mich die Regel auf dem IOTA Interface mit Source WAN Netzwerk unnötig. Die Regel auf dem WAN erlauben den Traffic dann schon, da braucht es auf dem internen IF keine zusätzliche Regel.
Das ausgehende NAT hat BTW nichts damit zu tun ob die Nodes von außen erreichbar sind oder nicht. Das ist nur für Traffic den die nach draußen schicken ins Internet. Für Connectivity von WAN aus ist lediglich eine Portweiterleitung und eine entsprechende Regel notwendig.
Quote from: thogru on May 22, 2021, 06:14:57 PM
Moin, moin,
Ausgehendes NAT habe ich auf automatisch belassen: Für Netze außer WAN ist NAT aktiv.
Für den eingehenden Verkehr habe ich "nur" das Port Forward eingestellt, wobei ich ganz unten in der Forward-Regel eine Firewall-PASS-Regel automatisch anlegen lasse. Aus meiner Sicht hat dieses Vorgehen den Vorteil, dass ich nur die Forward-Regel ändern muss, damit die Firewall-Regel angepasst wird.
Damit ich meine Regeln auch direkt am PC testen kann habe ich in den Forward-Regeln jeweils das NAT reflection aktiviert. Falls die Einstellung deaktiviert ist, müsstest Du von einem Server im Internet aus testen (wie der online Port-Checker).
Gruß
Thomas
Das Ganze ist auf manuell, weil das mein killswitch für die VPN Verbindungen ist. Das war auch alles richtig so. Meine eingehende Verbindung war damals auch offen. Das Problem warum ich keine eingehende Verbindung bekommen habe war, dass mein DDNS die IP nicht aktualisiert verteilt hat...
Es kommen noch ein paar Interfaces hinzu und ich möchte bestimmen, welches Interface mit welchem Gateway raus telefonieren soll, das klappt so wunderbar.
Quote from: superwinni2 on May 23, 2021, 01:09:45 PM
Quote from: Snoobidoobidoo on May 22, 2021, 03:03:04 PM
Was mache ich falsch?
Was mit auf den ersten Blick auffällt:
Du hast bei der Portweiterleitung "WAN Network" und nicht Address drin.
Gesendet von meinem OnePlus 8t mit Tapatalk
Address war bei meinen versuchen auch mal mit drinnen, wusste aber nicht welches (Network oder Address) richtig war, danke hierfür.
Quote from: JeGr on May 25, 2021, 10:21:49 PM
Zusätzlich ist für mich die Regel auf dem IOTA Interface mit Source WAN Netzwerk unnötig. Die Regel auf dem WAN erlauben den Traffic dann schon, da braucht es auf dem internen IF keine zusätzliche Regel.
Das ausgehende NAT hat BTW nichts damit zu tun ob die Nodes von außen erreichbar sind oder nicht. Das ist nur für Traffic den die nach draußen schicken ins Internet. Für Connectivity von WAN aus ist lediglich eine Portweiterleitung und eine entsprechende Regel notwendig.
Meinst du die dritte Regel in IOTA_Nodes? Die dritte und vierte Regel ist deaktiviert in dem Screenshot, das war nur ein versuch.
lösche die manuell erstellten Erlaube Regeln auf dem WAN und setz doch mal in der Portweiterleitung den Punkt "Filter Regel Zuordnung" auf "Erlauben"