Portweiterleitung - Ich verstehe es nicht...

[JAD]

Hi zusammen,
ich möchte auf unserer OPNsense gerne eine Portweiterleitung einrichten. Eigentlich keine große Sache.

Von unserer externen IP soll jeglicher https Traffic an die interne IP 172.16.0.40 weitergereicht werden.

https://ibb.co/N183zXX

Das ist meine Einstellung bei "Port Forward". Die externe IP ist als "Virtual IP" am WAN Port angelegt und die Firewallregel lasse ich automatisch anlegen.

https://ibb.co/vBBFC9n

Hier noch die Firewallregel. Wie gesagt automatisch erzeugt. Was mich irritiert ist die interne IP bei "Destination".
Im Übrigen. Mit diesen Einstellungen bekomme ich keine Verbindung zu Stande. Wenn ich dann bei "Port Forward" und "Filter rule association" "Pass" auswähle dann funktioniert die Weiterleitung.

Kann mir bitte einmal jemand erklären warum beim automatischen anlegen der Firewallregel die interne IP als "Destination" angelegt wird und auch was "Pass" anders macht als die Firewallregel.

Vielen Dank

Gruß

JAD

[wupperi]

Zum Thema "interne IP": NAT kommt vor Filter. Deswegen zeigt die FW Regel auf die interne IP.
Und eigentlich müsstest Du kein "Pass" angeben, sondern wenn Du die Port Forward Regel neu erstellt, müsste er Dir angeben "Create Associated Filter Rule". Dann bekommst Du eine spezifische FW Regel auto erstellt für die spezifische NAT Regel.

[JAD]

Hi,
vielen Dank für deine Antwort.

Das mit der Auto-Regel hatte ich ja gemacht. Interessant ist dabei dann halt das in dieser Regel dann als Destination die Interne IP des Servers an den der Port weitergeleitet wird steht. Das funktioniert dann natürlich nicht...

Gruß

JAD