Show Posts
1
German - Deutsch / [GELÖST] Port Weiterleitung in gleichem Subnet
« on: March 13, 2017, 11:13:03 am »
Hi,
Ich habe ein Subnetz 10.10.0.0/16. Meine Geräte schicken die Syslog Meldungen an 10.10.0.1:514, das auch eine IP der OpnSense ist. Nun würde ich gerne diese an Logstash 10.10.5.1:1514 schicken. (IPs im gleiche Subnetz).
Ich habe sowohl eine Port Weiterltung (DNAT) inkl. Firewall Rule als auch eine Outbound Rule (SNAT) eingerichtet, aber es kommt nichts an. In der Protokollierung erscheint sobald ich die Nat Rule eingerichtet habe auch nichts mehr aber es kommt auch nichts an.
Was mache ich falsch?
PS: Auffällig ist, dass ich keine SNat Rule sehe
Hier noch der Auszug aus der nat Tabelle:
@16 rdr on lagg0_vlan10 inet proto tcp from any to 10.10.0.1 port = shell -> 10.10.5.1 port 1514
@17 rdr on lagg0_vlan10 inet proto udp from any to 10.10.0.1 port = syslog -> 10.10.5.1 port 1514
@18 rdr on igb3 inet proto tcp from any to 10.10.0.1 port = shell -> 10.10.5.1 port 1514
@19 rdr on igb3 inet proto udp from any to 10.10.0.1 port = syslog -> 10.10.5.1 port 1514
@20 rdr on lagg0_vlan15 inet proto tcp from any to 10.10.0.1 port = shell -> 10.10.5.1 port 1514
@21 rdr on lagg0_vlan15 inet proto udp from any to 10.10.0.1 port = syslog -> 10.10.5.1 port 1514
@22 rdr on lagg0_vlan5 inet proto tcp from any to 10.10.0.1 port = shell -> 10.10.5.1 port 1514
@23 rdr on lagg0_vlan5 inet proto udp from any to 10.10.0.1 port = syslog -> 10.10.5.1 port 1514
@24 rdr on lagg0_vlan6 inet proto tcp from any to 10.10.0.1 port = shell -> 10.10.5.1 port 1514
@25 rdr on lagg0_vlan6 inet proto udp from any to 10.10.0.1 port = syslog -> 10.10.5.1 port 1514
@26 rdr on lagg0_vlan14 inet proto tcp from any to 10.10.0.1 port = shell -> 10.10.5.1 port 1514
@27 rdr on lagg0_vlan14 inet proto udp from any to 10.10.0.1 port = syslog -> 10.10.5.1 port 1514
Ich habe ein Subnetz 10.10.0.0/16. Meine Geräte schicken die Syslog Meldungen an 10.10.0.1:514, das auch eine IP der OpnSense ist. Nun würde ich gerne diese an Logstash 10.10.5.1:1514 schicken. (IPs im gleiche Subnetz).
Ich habe sowohl eine Port Weiterltung (DNAT) inkl. Firewall Rule als auch eine Outbound Rule (SNAT) eingerichtet, aber es kommt nichts an. In der Protokollierung erscheint sobald ich die Nat Rule eingerichtet habe auch nichts mehr aber es kommt auch nichts an.
Was mache ich falsch?
PS: Auffällig ist, dass ich keine SNat Rule sehe
Hier noch der Auszug aus der nat Tabelle:
@16 rdr on lagg0_vlan10 inet proto tcp from any to 10.10.0.1 port = shell -> 10.10.5.1 port 1514
@17 rdr on lagg0_vlan10 inet proto udp from any to 10.10.0.1 port = syslog -> 10.10.5.1 port 1514
@18 rdr on igb3 inet proto tcp from any to 10.10.0.1 port = shell -> 10.10.5.1 port 1514
@19 rdr on igb3 inet proto udp from any to 10.10.0.1 port = syslog -> 10.10.5.1 port 1514
@20 rdr on lagg0_vlan15 inet proto tcp from any to 10.10.0.1 port = shell -> 10.10.5.1 port 1514
@21 rdr on lagg0_vlan15 inet proto udp from any to 10.10.0.1 port = syslog -> 10.10.5.1 port 1514
@22 rdr on lagg0_vlan5 inet proto tcp from any to 10.10.0.1 port = shell -> 10.10.5.1 port 1514
@23 rdr on lagg0_vlan5 inet proto udp from any to 10.10.0.1 port = syslog -> 10.10.5.1 port 1514
@24 rdr on lagg0_vlan6 inet proto tcp from any to 10.10.0.1 port = shell -> 10.10.5.1 port 1514
@25 rdr on lagg0_vlan6 inet proto udp from any to 10.10.0.1 port = syslog -> 10.10.5.1 port 1514
@26 rdr on lagg0_vlan14 inet proto tcp from any to 10.10.0.1 port = shell -> 10.10.5.1 port 1514
@27 rdr on lagg0_vlan14 inet proto udp from any to 10.10.0.1 port = syslog -> 10.10.5.1 port 1514