NAT - Port Forward - UniFi Inform-URL - TCP 8080

Started by OPNuzz, April 13, 2020, 06:55:58 PM

Previous topic - Next topic
Hallo zusammen,

ich habe ein Problem mit einer bestimmten NAT Regel. Generell funktioniert das NAT ohne Probleme (Bspw.: HA Proxy).
Aber das kuriose ist, dass es bei dieser Regel mal funktioniert und mal nicht. Ich habe alles versucht (Regel gelöscht, mit Alias ohne Alias, This Firewall usw.) leider ohne Erfolg. Das Image der OPNsense wurde am Wochenende frisch aufgesetzt und auf aktuellem Stand. Anbei ein paar Screenshots.

Über Hilfe wär ich sehr Dankbar. Prinzipiell funktioniert die Kommunikation, aber diese Logeinträge verwirren mich.

Die TCP:FA Pakete gehören zu nicht mehr gültigen Verbindungen und das blocken ist normal und kann ignoriert werden.

Danke für die schnelle Antwort. Kann man diese Art von Block-Einträgen im Log deaktivieren?

Prinzipiell schon, wenn du eigene Regeln erstellt, die diesen TCP Status blocken und kein Log aktivierst.
Fraglich ob man das dann noch "beherrschen" kann bzw. ob das irgendwelche Nebenwirkungen nachzieht.
Google mal nach TCP:FA, da gibt es einige Treffer zu pfsense/opnsense in denen das schon Mal durchgekaut wurde.
Eventuell hat da jemand seine Erfahrungen preisgegeben