OPNsense Forum

International Forums => German - Deutsch => Topic started by: eXodus on August 15, 2019, 12:53:35 pm

Title: PortForward für mehrere Adressen
Post by: eXodus on August 15, 2019, 12:53:35 pm

Hallo zusammen,

ich habe OPNsense in der Version 19.7.2-amd64 auf einem VMWare ESX 6.7 installiert.
Ich möchte damit unsere bestehende Firewall ersetzen und bin gerade dabei die Einstellungen zu übernehmen.
Dabei bin ich auf eine paar Fragen gestoßen.
Als erstes mal die Ausgangslage:
Ich habe mehrere öffentliche IPs x.x.x129 bis x.x.x.190.
Die OpnSense Firewall soll der Zugriffspunkt für die Rechner im privaten Segment werden.

Ich habe z.B. einen Rechner mit der IP 172.x.x.131 der soll extern über die öffentliche IP x.x.x.131 mit den Ports 80,443,587,993,995 erreichbar sein.
Da die Ports nicht hintereinander liegen habe ich mir hier einen Alias mit den Ports, mit Komma separiert, angelegt.
(https://i.ibb.co/DWkFpyw/2019-08-15-12-31-59-Aliases-Firewall.png) (https://ibb.co/DWkFpyw)
Unter NAT -> Portforward habe ich dann die Regel angelegt:
(https://i.ibb.co/Mg5xy1d/2019-08-15-12-37-04-Port-Forward-NAT-Firewall.png) (https://ibb.co/Mg5xy1d)

Funktioniert das so?

weil der Post hier:https://forum.opnsense.org/index.php?topic=12090.0 (https://forum.opnsense.org/index.php?topic=12090.0)
hat als letzte Aussage: "

Quote

Die Forward Mappings für gemischte Ranges klappen nirgends in einer Regel, man gibt ja meist nur den Start-Port an auf der Übersetzung. Muss also in diesem speziellen Fall separiert werden da pf(4) als Mischregel nicht umgeht und der Core es nicht separat umsetzt.

Und dann als zweite Frage:
Ich brauche die gleiche PortForward für mehrere Rechner.
Kann ich jetzt einfach zwei Alias anlegen:
Öffentliche IPs mit Komma getrennt, also x.x.x.131, x.x.x.132, x.x.x....
und einen Allias mit internen IPs 172.x.x.131, 172.x.x.132
und dann einfach unter Regel:
(https://i.ibb.co/C5Mp1rb/2019-08-15-12-51-03-Port-Forward-NAT-Firewall.png) (https://ibb.co/C5Mp1rb)
das machen?

Falls es noch irgendwelche Unklarheiten über meinen Aufbau gibt bitte nachfragen.
Falls es zu dem Thema schon einen Post gibt sorry, ich habe ihn nicht gefunden.

Ich bin für jede Hilfe dankbar.

MfG
Sebastian