Destination NAT (Port Forwarding) without Source NAT

Started by TheRelativ, July 27, 2021, 06:06:33 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
July 27, 2021, 06:06:33 PM
Hallo zusammen,

Funktional funktioniert alles, ABER, nun ist mir aufgefallen dass bei den eingestellten Port Forwarding Regeln auch die Source IP umgeschrieben wird. Das ist natürlich mist, erst recht wenn man auf Ziel-Webservern oder Diensten die Quell-IP sehen möchte (bzw. aufgrund von automatischen Block-Regeln auch sperren möchte).

Nun finde ich unter Port-Forwarding keinerlei möglichkeit das source-natting zu beeinflussen.
Hab auch schon mit "NAT reflection", hat aber mit der o.g. Problematik m.e. nichts zu tun.

Ist Opnsense echt so beschränkt?????
July 27, 2021, 06:16:13 PM #1
Schau dir doch einfach mal die Outbound NAT Regeln an.
July 27, 2021, 06:42:28 PM #2
Port forwarding macht kein Source NAT. Guck mal, ob Du unter Outbound NAT "Automatic outbound NAT rule generation" eingeschaltet hast. Kannst Dir die Regeln dann auch anzeigen lassen. Wahrscheinlich pfuscht Dir das rein.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
July 28, 2021, 11:57:27 AM #3
OK Problem saß 40cm vor dem Bildschirm.
Bei den Outgoing NAT Rules war tatsächlich eine Regel bei die zuviel natting betrieb und da kam auch das zusätzliche sourcenatting zustande.
Danke für den Hinweis!
Print
Go Up Pages1
User actions