OPNsense Forum

International Forums => German - Deutsch => Topic started by: OPNuzz on April 13, 2020, 06:55:58 pm

Title: NAT - Port Forward - UniFi Inform-URL - TCP 8080
Post by: OPNuzz on April 13, 2020, 06:55:58 pm

Hallo zusammen,

ich habe ein Problem mit einer bestimmten NAT Regel. Generell funktioniert das NAT ohne Probleme (Bspw.: HA Proxy).
Aber das kuriose ist, dass es bei dieser Regel mal funktioniert und mal nicht. Ich habe alles versucht (Regel gelöscht, mit Alias ohne Alias, This Firewall usw.) leider ohne Erfolg. Das Image der OPNsense wurde am Wochenende frisch aufgesetzt und auf aktuellem Stand. Anbei ein paar Screenshots.

Über Hilfe wär ich sehr Dankbar. Prinzipiell funktioniert die Kommunikation, aber diese Logeinträge verwirren mich.

Title: Re: NAT - Port Forward - UniFi Inform-URL - TCP 8080
Post by: stefanpf on April 13, 2020, 07:12:03 pm

Die TCP:FA Pakete gehören zu nicht mehr gültigen Verbindungen und das blocken ist normal und kann ignoriert werden.

Title: Re: NAT - Port Forward - UniFi Inform-URL - TCP 8080
Post by: OPNuzz on April 14, 2020, 09:51:20 am

Danke für die schnelle Antwort. Kann man diese Art von Block-Einträgen im Log deaktivieren?

Title: Re: NAT - Port Forward - UniFi Inform-URL - TCP 8080
Post by: stefanpf on April 14, 2020, 12:36:02 pm

Prinzipiell schon, wenn du eigene Regeln erstellt, die diesen TCP Status blocken und kein Log aktivierst.
Fraglich ob man das dann noch "beherrschen" kann bzw. ob das irgendwelche Nebenwirkungen nachzieht.
Google mal nach TCP:FA, da gibt es einige Treffer zu pfsense/opnsense in denen das schon Mal durchgekaut wurde.
Eventuell hat da jemand seine Erfahrungen preisgegeben