OPNsense Forum

Hallo,

damit ich es bitte richtig verstehe, was kommt zuerst? Firewall oder Port Forward?
Ist mir etwas unklar, wenn ich ein Paket bei WAN sehe, und ich weiß wo der hinsoll, mach ich erstmal Port Forward oder zuerst WAN eingehend erlauben? Oder beides?

Beispiel:
Paket kommt auf Port 4567 rein. Klopft am WAN address.
Damit ich das erlaube, muss ich als Dest WAN address Port 4567 erlauben.
Ohne was am WAN zu machen, mache ich Port Forward 4567 -> Server -> 4567
Damit ändert sich die Destination im Live View, zu dem Server eben.
Jetzt müsste ich beim Rule "Server" als Destination eingeben.

Danke

Du kannst beim Port Forward angeben, ob er das dann pauschal auf "pass" stellen soll oder ob Du die Firewall-Regel separat anlegen möchtest, weil z.B. nur bestimmte Gegenstellen den Port nutzen dürfen.

Ahh, super!! Danke!

Kann ich auch Aliase mit mehreren Ports verwenden? Eingeben kann ich sie, aber funktioniert es?

In Firewall-Regeln? Ja. In Port Forward Settings? Weiß nicht.

Ja, in Port Forwards.

Quote from: kosta on July 27, 2021, 10:23:05 PM
Ja, in Port Forwards.

Ja du kannst dort mit Aliasen arbeiten

> Ja du kannst dort mit Aliasen arbeiten

Bei Source und bei Ports, ja. Bei der Destination IP bzw. der Forward IP kann man zwar Aliase nutzen sollte da aber logischerweise nicht multiple IPs drin haben.

Quote from: JeGr on July 28, 2021, 11:49:30 AM
> Ja du kannst dort mit Aliasen arbeiten

Bei Source und bei Ports, ja. Bei der Destination IP bzw. der Forward IP kann man zwar Aliase nutzen sollte da aber logischerweise nicht multiple IPs drin haben.

So ca. hätte ich mir das vorgestellt ;-)
Danke.

Hier noch eine Zusatzfrage:
Angenommen ich muss 1000 Ports weiterleiten... dann muss ich ja Alias als sowohl Source wie auch Destination nehmen.
Wie soll ich zB. sonst SIP Ports weiterleiten?

Und was ist genau die Frage? Du sagst es ja fast richtig (nur nicht source!, sondern destination und redirect) das Alias wird bei den entsprechenden Feldern eingetragen. Ob du im Alias jetzt 1000:2000 schreibst oder mehrere Einträge mit einzelnen Ports machst, ist der Regel erst einmal egal.

Quote from: kosta on July 30, 2021, 12:37:16 PM
Hier noch eine Zusatzfrage:
Angenommen ich muss 1000 Ports weiterleiten... dann muss ich ja Alias als sowohl Source wie auch Destination nehmen.
Wie soll ich zB. sonst SIP Ports weiterleiten?

Bei SIP hast du ja nicht direkt 1000 Ports zum weiterleiten


Würde ehr 5060 weiterleiten und dann einen ganzen Bereich (meist ja 10000-20000).

Jetzt haben wir das Thema Ports in zwei Threads  ::)

Schließen wir mal da ab und weiter geht's im SIP Konfiguration Thread.