OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • Profile of christianroeser »
  • Show Posts »
  • Messages
  • Profile Info
    • Summary
    • Show Stats
    • Show Posts...
      • Messages
      • Topics
      • Attachments

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

  • Messages
  • Topics
  • Attachments

Messages - christianroeser

Pages: [1]
1
German - Deutsch / Re: Port Forwarding
« on: November 16, 2015, 09:31:59 am »
Hallo,

der Router ist leider ein Speedport 5501, wurde von der Telekom gestellt. Soweit mir bekannt lässt er sich nicht als Modem konfigurieren. Erschwerend kommt noch hinzu das es ja ein IP-Anschluss ist und daher ein ISDN-Telefon an dem Ding hängt.

Ja, der Router macht ein NAT.

Hatte es mit der aktuellen Version 2.2.5 von pfsense ausprobiert. Es handelt sich um HTTPS, also Port 443. Beim ersten Test mit OPNSense hatte ich das Webinterface auf einen anderen Port umgelegt. Für den Test mit pfsense und dem zweiten Test mit OPNSense wurden keine Änderungen an den Ports vorgenommen.

Gruß
Christian

2
German - Deutsch / Re: Port Forwarding
« on: November 14, 2015, 11:17:50 am »
Hallo Andreas,

kein Problem, die Kisten sind ja schnell aufgesetzt.

Habe die Ursache des Problems mittlerweile auch gefunden.  :) Allerdings kann ich keine Erklärung für die Ursache liefern.  ???

Gleicher Aufbau wie in meinem ersten Post, wieder Wireshark angeschmissen - jedoch diesmal keinen Filter im Programm gesetzt sondern mal den gesamten Wust an Daten beobachtet. Dabei sind mir ICMP Redirect Pakete vom VDSL Router aufgefallen. Diese tauchten unmittelbar nach den SYN/ACK-Paketen auf.
Also habe ich unter OPNSense mal das Gateway auf den WAN-Schnittstelle (den VDSL Router) entfernt und siehe da - es funktioniert. Anschließend das Gateway wieder eingetragen, Port Forwarding am Router zu OPNSense eingetragen (was für ein Murks  :( ) und auch das funktioniert.

Also hat OPNSense die ausgehenden Pakete nicht an meinen Client (der im gleichen Netz wie WAN-Schnittstelle und Router hängt) sondern an den VDSL-Router geschickt? Wenn ja - Bug oder so gewollt?

Gruß
Christian

3
German - Deutsch / Port Forwarding
« on: November 12, 2015, 07:10:38 pm »
Hallo,

ich habe heute versucht mit der Version 15.7.18 ein port forwarding für HTTP einzurichten. Opnsense sitzt hinter einem VDSL Router, daher habe ich die beiden entsprechenden Optionen zum herausfiltern der lokalen Netze auf der WAN Schnittstelle deaktiviert. Ich habe zuerst das forwarding innerhalb Opnsense eingerichtet und wollte dies testen.

Internet<---->VDSL Router<-- Class C Netz -->Opnsense<--Class B Netz--->HTTP Server

Zum Test habe ich mich mit einem Rechner in das gleiche Netz wie Router und Opnsense gehangen und habe die Adresse der WAN Schnittstelle von Opnsense im Browser eingegeben. Es passierte nichts. Nach herumspielen mit diversen Optionen habe ich auf dem Rechner und dem HTTP Server Wireshark installiert. Ich konnte sehen das SYN-Pakete beim Client abgehen und am Server ankommen. Jedoch kam die SYN/ACK-Pakete des Servers nie am Client an. Opnsense war natürlich als Default Gateway eingetragen. Im Log der Firewall konnte zumindest ich nichts auffälliges sehen.

Habe danach den Rechner mit pfsense neu aufgesetzt und es lief innerhalb weniger Minuten.   :(                                               

Irgendjemand eine Idee?

Gruß
Christian

Pages: [1]
OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2