Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Verwendeter Port Intern - > Extern
« previous
next »
Print
Pages: [
1
]
Author
Topic: Verwendeter Port Intern - > Extern (Read 1410 times)
Atrax
Newbie
Posts: 1
Karma: 0
Verwendeter Port Intern - > Extern
«
on:
June 14, 2021, 12:24:18 pm »
Hallo erstmal zusammen!
Folgendes Szenario:
In einem internen Netz (10.10.10.0/24) befinden sich 2 Clients, 10.10.10.10 und 10.10.10.11.
Wie kann ich dafür sorgen, dass Pakete Richtung extern immer zu einem fixen Port genattet/gepattet werden?
Paket von Client 10.10.10.10 wird mit Quellport 50726 losgeschickt und soll nach dem verlassen des Routers (10.10.10.254) zum Beispiel fix den Port 55555 bekommen. Für den zweiten Client dann einen anderen fixen Port.
Ist das prinzipiell überhaupt möglich? Sinn und Unsinn mal dahingestellt.
Danke schon mal!
Bzw: Verstehe ich PAT falsch? Sollte der Quellport der im Paket vom Client angegeben ist, vom Router nach extern nicht automatisch verändert werden? Ist das nicht Sinn und Zweck von PAT?
«
Last Edit: June 14, 2021, 12:43:07 pm by Atrax
»
Logged
JeGr
Hero Member
Posts: 1945
Karma: 227
old man standing
Re: Verwendeter Port Intern - > Extern
«
Reply #1 on:
June 16, 2021, 12:57:47 am »
> Ist das prinzipiell überhaupt möglich? Sinn und Unsinn mal dahingestellt.
Naja dahinstellen bringt nichts, wenn man es nicht irgendwo abholt. Und die Frage ist dann schon, wofür man sowas brauchen soll. Denn das tut eigentlich niemand, außer man baut sich gerade etwas komplett Banane auf. Der Client Port ist in den allermeisten Fälle nämlich >1024 spezifiziert und das heißt bei normalem Gebrauch "Highport 1024-65536" zufällig. Daher braucht auch niemand den Fall, dass der Source Port geNATtet wird. Im Gegenteil, das will man gerade vermeiden mit PAT. PAT soll ausgehend u.a. den Fall abdecken, dass zwei Rechner zur gleichen Gegenstelle sich verbinden, aber beide aus dummem Grund den gleichen Source Port verwenden - bspw. 12345. Das würde nicht funktionieren, da es nur eine Zuweisung Quelle-Ziel mit gleichen Port Kombination geben kann die NAT wieder zurückauflösen kann. Einer der Clients würde also ins Gras beißen. Bei PAT bekommen beide ausgehend einfach zufällig umgeschriebene Ports, die randomisiert ausgewählt werden, damit solch eine Kollision so unwahrscheinlich wie möglich wird.
Den einzigen Fall den man haben kann/will ist, dass der Source Port nichtumgeschrieben wird. Dann nämlich wenn es um Sissi-Protokolle wie IPsec (ISAKMPD) oder SIP geht, die es absolut nicht abkönnen, wenn ihnen der Port geändert wird. Daher hat die Sense beispielhaft ja bereits die Einstellung, dass aus dem LAN abgehend Port 500 static Port gemappt wird und nicht random ausgewählt wird.
Was du möchtest klingt eher nach "2 Konsolen wollen superdolles Spiel X mit geiler peer2peer Technik (narf) spielen aber das klappt nicht!". Und da wäre die Lösung eher via uPnP&NATPnP die Geräte selbst ihre Port Requests stellen zu lassen und die Ports selbst zu mappen die sie brauchen.
Logged
"It doesn't work!" is no valid error description!
- Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense!
If you're interested in german-speaking business support, feel free to reach out via PM.
Meditux
Jr. Member
Posts: 86
Karma: 12
Re: Verwendeter Port Intern - > Extern
«
Reply #2 on:
June 17, 2021, 04:10:16 pm »
Hi JeGr,
die Umschreibung Sissi-Protokolle finde ich super.
Gruß Meditux
Logged
JeGr
Hero Member
Posts: 1945
Karma: 227
old man standing
Re: Verwendeter Port Intern - > Extern
«
Reply #3 on:
June 18, 2021, 02:57:20 pm »
Naja ich habe (active) FTP vergessen, aber ja, das sind so die Top 3 an old-school Protokollen, die immer ein Faß aufmachen, wenn der Port umgeschrieben wird.
Logged
"It doesn't work!" is no valid error description!
- Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense!
If you're interested in german-speaking business support, feel free to reach out via PM.
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Verwendeter Port Intern - > Extern