Port Forward - deny bei source Ports unter 40000

Started by OPNuzz, January 20, 2020, 07:53:53 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
January 20, 2020, 07:53:53 PM
Hallo zusammen,

ich habe das Problem, dass bei einem simplen Port Forwarding Pakete mit Source Port unter 40000 blockiert werden.
Ich habe keine Ahnung warum, aber eine Einschränkung hab ich dahingehend nicht konfiguriert. Kenn jemand dieses Phänomen?

Interface   Time                           Source                           Destination               Proto Label
WAN      Jan 20 19:43:19   79.255.XXX.XXX:39911   172.16.X.XXX:8080   tcp   Default deny rule
WAN      Jan 20 19:43:16   79.255.XXX.XXX:45639   172.16.X.XXX:8080   tcp   Pass - Test NAT
January 21, 2020, 07:38:18 PM #1
moin, ein paar mehr informationen währen schön. wie ist die sense angebunden, für mein geschmack könnte ein netzplan helfen. wie komst du ins internet, direkt, über einen anderen router.... mir persönlich sind das zu wenig info´s umd konkret eine aussage zu treffen.
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
January 25, 2020, 08:14:15 AM #2 Last Edit: January 25, 2020, 08:25:28 AM by OPNuzz
Moin, also die OPNsense ist virtualisiert und ist wie folgt aufgebaut:
Es funktioniert eigentlich alles sehr stabil. DNS, DHCP, Firewall, Static Outbound-NAT, usw.
Nur beim eingehenden NAT gibt es diese Probleme, dass die Regel mal greift und mal nicht.

Code Select

      WAN / Internet
            :
            : PPPoE-Einwahl / Telekom SVDSL 100/40
            :
      .-----+-----.
      |   Modem   |  (Draytek 165 Modem Bridge Mode)
      '-----+-----'
            |
        WAN vSwitch0
            |
      .-----+------.   private DMZ   .------------.
      |  OPNsense  +-----------------+ DMZ-Server |
      '-----+------'   192.168.111.1 '------------'
            |
        LAN | 10.111.0.0/16
            |
      .-----+-------.
      |LAN vSwitch1 |
      '-----+-------'
            |
    ...-----+------... (Clients/Servers)
January 25, 2020, 10:52:44 AM #3 Last Edit: January 27, 2020, 07:07:38 PM by OPNuzz
(OPNsense 20.1.b_48-amd64 eingespielt und neugestartet. Jetzt läuft das NAT Port Forwarding sauber. Danke trotzdem. Zudem mag er keinen Alias einer DynAdresse)

EDIT: Nach gut einem Tag wieder das gleiche Problem. Aber ich glaube es liegt an der TCP lenght. Paket mit einer length von 60 werden durchgelassen. Pakete mit einer length von 52 werden blockiert.

Wo muss ich ansetzen?
Print
Go Up Pages1
User actions