OPNsense Forum
International Forums => German - Deutsch => Topic started by: almo on March 05, 2018, 08:04:34 am
-
Hallo Zusammen,
ich hab am Wochenende meine alte Endian-Firewall nun komplett auf OpnSense umgestellt. Soweit alles mega. Bis auf ein kleines Problem mit dem NAT.
Meine Firewall hat als externe IP 129.X.X.150 , dazu hab ich in diesem Bereich die IP-Adressen von 151 bis 179 als Virtuelle IP-Adressen. Auf der .150 läuft auch der OpenVPN-Zugang. Jetzt wollte ich eine NAT-Regel erstellen die dafür sorgt wenn man die .150 mit Port 22 Anspricht, das an einen SSH-Server in der DMZ weitergeleitet wird.
Regel Vorschlag von mir:
Schnittstelle Protokoll Adresse Ports Adresse Ports IP Ports Beschreibung
WAN TCP * * 129.X.X.150 22 (SSH) 192.168.68.115 22 (SSH) SSH Weiterleitung login.xyz.de
Wenn ich diese Regel aktiviere werden alle SSH-Anfragen auch die von virtuellen IPs an diesen SSH Server weitergeleitet. Ich möchte aber nur Anfragen die an die .150 gerichtet sind dahin weiterleiten.
-
Hatte ich dir auf deine PN schon geantwortet - dort schriebst du aber, dass du x.x.150/24(!) definiert hast als Ziel. Damit hast du alle Adressen spezifiziert, nicht nur die .150(/32). Damit ist dann auch das Verhalten kaum verwunderlich.
Bitte dann auch von PNs absehen wenn du es eh postest, ich bin da mehr ein Freund von solchen Posts, damit das allen zu Gute kommt und ich kann nicht alle Fragen von Leuten per PN beantworten. Zum einen ist PN ein doofes Medium dafür und zum anderen bin ich auch mal krank oder im Urlaub :P
-
Merke für Alle:
In dem Bereich nicht als klassische CIDR denken auch wenn es eine Class C IPv4 mit /24 ist. Sonst zählt es von 0 bis 255 als Portfreigabe. Sondern Eben /32 für die Begrenzung auf den Host. So wie es auch OPNSens vorschlägt.
-
Na dann wirds ja langsam :)