Routing Problem

Started by d33jay, March 28, 2021, 08:53:09 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
March 28, 2021, 08:53:09 PM
Hallo Gemeinde,

ich habe eine NAS (Synology) hinter meiner OPNsense. Die Ports werden nicht 1:1 durchgereicht sondern umglenkt.

öfftentlich IP:7000 - NASIP:5000, öfftentlich IP:7001 -> NASIP:5001 usw.

Wenn ich extern bin funktioniert dies Problemlos. Bin ich im internen Netz funktioniert es allerdings nicht. Ich verwende z.B. den sync-Client der auf die IP zugreift (statische IP). Rufe ich die öffentliche IP mit dem entsprechenden Port auf passiert nichts. Aktuell verstehe ich nicht wieso das nicht klappt. Kann mir jemand auf die Sprünge helfen? Danke!


WAN / Internet
            :
            :
            :
      .-----+-----.
      |  Gateway  |  vodafone Modem mit statischer IP
      '-----+-----'
            |
        WAN | 91.66.XX.XX
            |
      .-----+------. 
      |  OPNsense| 192.168.10.254
      '-----+------'
            |
        LAN | 192.168.10/24
            |
      .-----+------.
      | LAN-Switch |
      '-----+------'
            |
    ...-----+------... (Clients/Servers)

    GW 192.168.10.254
    DNS 192.168.10.254

LG d33jay

March 28, 2021, 08:55:55 PM #1
nutze mal die forum suche, das hatten wir schon öfter.
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
March 30, 2021, 09:33:27 AM #2
Hi,

ich habe mit verschiedenen Schlüsselwörtern gesucht. Leider ohne Erfolg. Kannst du mir auf die Sprünge helfen?

LG
March 30, 2021, 09:42:28 AM #3
warum hast du denn intern und extern unterschiedliche ports?



Gesendet von iPad mit Tapatalk Pro
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
March 30, 2021, 10:08:27 AM #4
Hast Du NAT Reflection aktiv?
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
March 30, 2021, 09:20:47 PM #5
Hallo ihr beiden,

Danke für eure Hilfe

Quote from: micneu on March 30, 2021, 09:42:28 AM
warum hast du denn intern und extern unterschiedliche ports?

Gesendet von iPad mit Tapatalk Pro

das hat jemand "vor mir" so konfiguriert. Das lässt sich allerdings ändern und 1:1 Natten.

Quote from: pmhausen on March 30, 2021, 10:08:27 AM
Hast Du NAT Reflection aktiv?

Ja das ist aktiv

LG d33jay
March 30, 2021, 11:14:21 PM #6
Hallo,

NAT Reflection soll ja genau deinen Fall lösen. Da es nicht geht kannst ja einen der beiden folgenden Vorschläge probieren.
a) NAT Reflection in deiner NAT-Regel deaktivieren und die Regel clonen und als Interface LAN verwenden, weiterhin aber die WAN Adresse als Destination und die Beschreibung anpassen.

oder

b) die externen und internen Ports gleich setzen, für deine WAN IP eine offizielle DNS-Auflösung einrichten und intern auf der OPNsense einen DNS Override einrichten, der den offiziellen Namen auf die interne IP Adresse des NAS zeigt. Das geht natürlich nur, wenn du eine Domäne zur Verfügung hast.

Ich verwende Option b) bei mir ohne Probleme.

Gruß KH
Print
Go Up Pages1
User actions