OPNsense Forum

International Forums => Dutch - Nederlands => Topic started by: daveo on June 21, 2021, 09:42:06 pm

Title: NAT regel om de server op het lan te bereiken.
Post by: daveo on June 21, 2021, 09:42:06 pm

Hallo,

Ik heb een webserver op het lan en een ip alias aangemaakt met een extern ip. Als ik een NAT regel aanmaak (port forward) en de Filter rule association op PASS zet dan werkt het prima en word de webserver zichtbaar via het lan op poort 80.

Wanneer ik kies voor: add associated filter rule of None of add unassociated filter rule dan word de webserver niet zichtbaar via het WAN, zelfs wanneer er automatisch een packetfilter regel word aangemaakt.

Ik kom van de Sophos UTM9 af deze werkt anders en ik snap niet goed waarom een "add associated filter rule" niet werkt en een PASS wel. Ik heb er niets van terug kunnen vinden in de documentatie of via Google. Kan iemand mij uitleggen waarom dit niet werkt en alleen een PASS werkt ?

Title: Re: NAT regel om de server op het lan te bereiken.
Post by: daveo on June 28, 2021, 08:55:15 am

Niemand ?

Ik had gehoopt dat dit geen moeilijke vraag was :-(

Title: Re: NAT regel om de server op het lan te bereiken.
Post by: AdSchellevis on June 28, 2021, 09:14:41 am

Je vraag bevat niet zoveel informatie, wat het lastig maakt om hier een simpel antwoord op te geven, daarnaast zijn de engelstalige fora een stuk actiever.

Als ik zou moeten gokken, dan verwacht ik dat de regel die je aanmaakt om verkeer door te laten vooraf gegaan wordt door een andere regel die hetzelfde verkeer tegenhoud.

Om beter te begrijpen wat er gebeurd, raden wij eigenlijk altijd aan om de live log viewer (https://docs.opnsense.org/manual/logging_firewall.html#live-view) te gebruiken om te controleren of regels doen wat je ervan verwacht (zet log aan op een regel en geef deze een duidelijke omschrijving zodat je hem eenvoudig terug kan zoeken). Daarnaast geeft de "inspect" knop bij de regels ook een redelijk inzicht of regels van toepassing zijn.

Mvg,

Ad