OPNsense Forum
International Forums => German - Deutsch => Topic started by: rolibert on March 31, 2022, 07:47:26 pm
-
ich verwende (noch) pfSense und teste den Umstieg auf OPNsense. Ich habe mehrere Public IP-Adressen, welche ich Providerbedingt hinter der Firewall benutzen muss.
2 IPs verwende ich für Public Nameserver, welche ich auf pfSense mit Portforwarding (53) zu den intern angelegten virtuellen Servern führe.
Mein Problem ist, dass wenn ich OPNsense laufen lasse, die Nameserver von extern nicht mehr ansprechbar sind und die Namensauflösung aller auf dem Nameserver befindlichen Domains nicht funktioniert.
Bei Services / Unbound DNS / Generell ist Unbound disabled
Bei Services / OpenDNS ist ebenfalls nichts eingeschaltet
Bei Services Dnsmasq DNS ist ebenfalls disabled
NAT Portforwarding ist eingerichtet und NAT 1:1 ist für die beiden Nameserver so eingestellt, dass sie die beiden externen IPs belegen.
Das Port-Forwarding habe ich getestet, ich kann mit der externen IP die Nameserver erreichen, aber nicht über Port 53.
Was muss wo eingestellt werden, damit ich die Nameserver von extern auf Port 53 ansprechen kann?
Ich steh vermutlich auf dem Schlauch ;-)
Danke für Feedback
-
Port forwarding auf dem WAN Interface für Port 53. Weiter unten in dem Dialog gibt es irgendwas mit "Firewall rule association" oder so ähnlich. Dort "Pass" auswählen.
-
Hallo pmhausen
danke fürs Feedback, habe "Filter rule association" gefunden und angepasst, werde in einer der kommenden (ruhigen) Nächte testen :-)
Halte Euch auf dem Laufenden
-
Hallo pmhausen
danke, der Tipp beim NAT (Port 53) den Wert "Filter rule association" auf "Pass" zu setzen hat geholfen