OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • International Forums »
  • German - Deutsch »
  • Port Forward - deny bei source Ports unter 40000
« previous next »
  • Print
Pages: [1]

Author Topic: Port Forward - deny bei source Ports unter 40000  (Read 1523 times)

OPNuzz

  • Newbie
  • *
  • Posts: 8
  • Karma: 0
    • View Profile
Port Forward - deny bei source Ports unter 40000
« on: January 20, 2020, 07:53:53 pm »
Hallo zusammen,

ich habe das Problem, dass bei einem simplen Port Forwarding Pakete mit Source Port unter 40000 blockiert werden.
Ich habe keine Ahnung warum, aber eine Einschränkung hab ich dahingehend nicht konfiguriert. Kenn jemand dieses Phänomen?

Interface   Time                           Source                           Destination               Proto Label
WAN      Jan 20 19:43:19   79.255.XXX.XXX:39911   172.16.X.XXX:8080   tcp   Default deny rule
WAN      Jan 20 19:43:16   79.255.XXX.XXX:45639   172.16.X.XXX:8080   tcp   Pass - Test NAT
Logged

micneu

  • Hero Member
  • *****
  • Posts: 1912
  • Karma: 59
    • View Profile
Re: Port Forward - deny bei source Ports unter 40000
« Reply #1 on: January 21, 2020, 07:38:18 pm »
moin, ein paar mehr informationen währen schön. wie ist die sense angebunden, für mein geschmack könnte ein netzplan helfen. wie komst du ins internet, direkt, über einen anderen router.... mir persönlich sind das zu wenig info´s umd konkret eine aussage zu treffen.
Logged
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100

OPNuzz

  • Newbie
  • *
  • Posts: 8
  • Karma: 0
    • View Profile
Re: Port Forward - deny bei source Ports unter 40000
« Reply #2 on: January 25, 2020, 08:14:15 am »
Moin, also die OPNsense ist virtualisiert und ist wie folgt aufgebaut:
Es funktioniert eigentlich alles sehr stabil. DNS, DHCP, Firewall, Static Outbound-NAT, usw.
Nur beim eingehenden NAT gibt es diese Probleme, dass die Regel mal greift und mal nicht.

Code: [Select]
      WAN / Internet
            :
            : PPPoE-Einwahl / Telekom SVDSL 100/40
            :
      .-----+-----.
      |   Modem   |  (Draytek 165 Modem Bridge Mode)
      '-----+-----'
            |
        WAN vSwitch0
            |
      .-----+------.   private DMZ   .------------.
      |  OPNsense  +-----------------+ DMZ-Server |
      '-----+------'   192.168.111.1 '------------'
            |
        LAN | 10.111.0.0/16
            |
      .-----+-------.
      |LAN vSwitch1 |
      '-----+-------'
            |
    ...-----+------... (Clients/Servers)
« Last Edit: January 25, 2020, 08:25:28 am by OPNuzz »
Logged

OPNuzz

  • Newbie
  • *
  • Posts: 8
  • Karma: 0
    • View Profile
Re: Port Forward - deny bei source Ports unter 40000
« Reply #3 on: January 25, 2020, 10:52:44 am »
(OPNsense 20.1.b_48-amd64 eingespielt und neugestartet. Jetzt läuft das NAT Port Forwarding sauber. Danke trotzdem. Zudem mag er keinen Alias einer DynAdresse)

EDIT: Nach gut einem Tag wieder das gleiche Problem. Aber ich glaube es liegt an der TCP lenght. Paket mit einer length von 60 werden durchgelassen. Pakete mit einer length von 52 werden blockiert.

Wo muss ich ansetzen?
« Last Edit: January 27, 2020, 07:07:38 pm by OPNuzz »
Logged
  • Print
Pages: [1]
« previous next »
  • OPNsense Forum »
  • International Forums »
  • German - Deutsch »
  • Port Forward - deny bei source Ports unter 40000
 

OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2