1
German - Deutsch / Port Forwarding mit falschem Port im Antwortpaket
« on: March 22, 2019, 07:41:22 am »
Guten Morgen an die Runde,
ich habe aktuell ein sehr kurioses Problem mit dem Portforwarding.
Kurze Umgebungsinfo:
opnsense 19.1.2-amd64 virtualisiert
2 Internetleitungen mit jeweils /29 festen IP's
Zur Problemstellung:
Aktuell ist ein Port Forwarding auf das Interface WAN1 für Port 443 an einen Server in der DMZ 192.168.22.80 eingerichtet.
Das funktioniert auch
Es soll nun auf WAN2 geschwenkt werden, also Portforwarding Rule geklont und Interface auf WAN2, sowie Destination Address auf WAN2 Adresse
Das funktioniert nicht
Fehleranalyse:
Bei einem Test mit Port 22 ergab das Packetcapture, dass die opnsense nicht von Port 22 Antwortet, sondern von einem High Port
Die selbe Regel auf WAN1 funktioniert ohne Schwierigkeiten.
Ist euch sowas schonmal untergekommen? Ich hab schon alle NAT Rules gelöscht und nur die eine Regel gebaut, ohne Veränderung.
Auch auf einer anderen opnsense konnte ich den Fehler nicht nachstellen
Grüße
ich habe aktuell ein sehr kurioses Problem mit dem Portforwarding.
Kurze Umgebungsinfo:
opnsense 19.1.2-amd64 virtualisiert
2 Internetleitungen mit jeweils /29 festen IP's
Zur Problemstellung:
Aktuell ist ein Port Forwarding auf das Interface WAN1 für Port 443 an einen Server in der DMZ 192.168.22.80 eingerichtet.
Das funktioniert auch
Es soll nun auf WAN2 geschwenkt werden, also Portforwarding Rule geklont und Interface auf WAN2, sowie Destination Address auf WAN2 Adresse
Das funktioniert nicht
Fehleranalyse:
Bei einem Test mit Port 22 ergab das Packetcapture, dass die opnsense nicht von Port 22 Antwortet, sondern von einem High Port
Code: [Select]
07:12:32.517633 00:2a:10:71:ad:00 > 00:50:56:97:40:67, ethertype IPv4 (0x0800), length 66: (tos 0x2,ECT(0), ttl 111, id 18693, offset 0, flags [DF], proto TCP (6), length 52)
144.11.96.7.63351 > 145.253.54.89.22: Flags [SEW], cksum 0xf34f (correct), seq 3157816698, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
07:12:32.518168 00:50:56:97:40:67 > 00:2a:10:71:ad:00, ethertype IPv4 (0x0800), length 66: (tos 0x0, ttl 62, id 0, offset 0, flags [DF], proto TCP (6), length 52)
145.253.54.89.60373 > 144.11.96.7.63351: Flags [S.], cksum 0xa7b8 (correct), seq 1092930900, ack 3157816699, win 29200, options [mss 1460,nop,nop,sackOK,nop,wscale 7], length 0
IP und MAC Adressen wurden verändertDie selbe Regel auf WAN1 funktioniert ohne Schwierigkeiten.
Ist euch sowas schonmal untergekommen? Ich hab schon alle NAT Rules gelöscht und nur die eine Regel gebaut, ohne Veränderung.
Auch auf einer anderen opnsense konnte ich den Fehler nicht nachstellen
Grüße