Hi,
Ich habe mir einen alten Dell r210 II gekauft, den ich als opnsense Firewall nutzen möchte, allerdings bin ich bei den Portfreigaben gescheitert. Ich habe einige Lösungsvorschläge ausprobiert, hat aber nichts gebracht.
Der Dell soll meine alte Fritz!Box ersetzen, davor hängt noch eine Fritz!Box mit Exposed Host für den Dell.
Die Portfreigaben sind für Teamspeak, Minecraft, Arma 3, Openvpn.
Bilder: https://drive.google.com/drive/folders/1HHrtvM9ZtM3UNWoxZyk1k7t5bVpHGPfM?usp=sharing
Hi,
versuch doch mal ohne den Alias den Port als Zahl bzw. Range einzutragen.
Evt. hast du da beim Alias was falsch hinterlegt. :D
Hi,
also Punkt 1: Da sind nutzlose Regeln auf dem LAN. Die können weg. Das hat mit Portfreigaben VOM WAN aus nichts zu tun oder zu suchen.
Punkt 2: Man sieht die Aliase nicht, es wäre schön die anzuzeigen. Wie ich lernen durfte ;) kann man auch in Aliasen einiges an Chaos anrichten :)
Punkt 3: Die NAT Regel bitte aufmachen und zeigen. Nur die Übersichten helfen manchmal nicht, daraus ist bspw. nicht ersichtlich, ob die NAT Regel eine verknüpfte Regel enthält oder ob das eine manuelle Regel ist.
Interessant ist noch, ob auf dem WAN mehr als eine IP konfiguriert sind. Dann verhält sich das auto-Alias "WAN address" nämlich merkwürdig und kann mehr als eine IP enthalten. Ansonsten ist es für uns komplett uneinsehbar, ob bspw. der Alias WinS19 korrekt ist und ob sich die IP auch wirklich im LAN befindet und das ein Host Alias mit einer IP drin ist. Ist das Alias bspw. falsch konfiguriert kann schlicht gar nichts im Alias stehen, die Regel ist dann an der Stelle einfach leer und wird nicht ausgeführt. Daher bitte auch die Aliase zeigen, in den Firewallregeln das Logging einschalten und dann von extern mal versuchen zu verbinden (nicht von intern) und nachsehen, ob der Zugriff überhaupt im LiveLog auftaucht.
Cheers :)
Hi,
Ich habe Bilder von den Aliasen und der Portfreigabe gemacht. Ich habe bei dem WAN geguckt und keine zweite IP gefunden.
Source darf nicht WAN net sein sondern any.