Hallo zusammen,
Funktional funktioniert alles, ABER, nun ist mir aufgefallen dass bei den eingestellten Port Forwarding Regeln auch die Source IP umgeschrieben wird. Das ist natürlich mist, erst recht wenn man auf Ziel-Webservern oder Diensten die Quell-IP sehen möchte (bzw. aufgrund von automatischen Block-Regeln auch sperren möchte).
Nun finde ich unter Port-Forwarding keinerlei möglichkeit das source-natting zu beeinflussen.
Hab auch schon mit "NAT reflection", hat aber mit der o.g. Problematik m.e. nichts zu tun.
Ist Opnsense echt so beschränkt?????
Schau dir doch einfach mal die Outbound NAT Regeln an.
Port forwarding macht kein Source NAT. Guck mal, ob Du unter Outbound NAT "Automatic outbound NAT rule generation" eingeschaltet hast. Kannst Dir die Regeln dann auch anzeigen lassen. Wahrscheinlich pfuscht Dir das rein.
OK Problem saß 40cm vor dem Bildschirm.
Bei den Outgoing NAT Rules war tatsächlich eine Regel bei die zuviel natting betrieb und da kam auch das zusätzliche sourcenatting zustande.
Danke für den Hinweis!