International Forums > Dutch - Nederlands

NAT regel om de server op het lan te bereiken.

(1/1)

daveo:
Hallo,

Ik heb een webserver op het lan en een ip alias aangemaakt met een extern ip. Als ik een NAT regel aanmaak (port forward) en de Filter rule association op PASS zet dan werkt het prima en word de webserver zichtbaar via het lan op poort 80.

Wanneer ik kies voor: add associated filter rule of None of add unassociated filter rule dan word de webserver niet zichtbaar via het WAN, zelfs wanneer er automatisch een packetfilter regel word aangemaakt.

Ik kom van de Sophos UTM9 af deze werkt anders en ik snap niet goed waarom een "add associated filter rule" niet werkt en een PASS wel. Ik heb er niets van terug kunnen vinden in de documentatie of via Google. Kan iemand mij uitleggen waarom dit niet werkt en alleen een PASS werkt ?

daveo:
Niemand ?

Ik had gehoopt dat dit geen moeilijke vraag was :-(

AdSchellevis:
Je vraag bevat niet zoveel informatie, wat het lastig maakt om hier een simpel antwoord op te geven, daarnaast zijn de engelstalige fora een stuk actiever.

Als ik zou moeten gokken, dan verwacht ik dat de regel die je aanmaakt om verkeer door te laten vooraf gegaan wordt door een andere regel die hetzelfde verkeer tegenhoud.

Om beter te begrijpen wat er gebeurd, raden wij eigenlijk altijd aan om de live log viewer (https://docs.opnsense.org/manual/logging_firewall.html#live-view) te gebruiken om te controleren of regels doen wat je ervan verwacht (zet log aan op een regel en geef deze een duidelijke omschrijving zodat je hem eenvoudig terug kan zoeken). Daarnaast geeft de "inspect" knop bij de regels ook een redelijk inzicht of regels van toepassing zijn.

Mvg,

Ad
 

Navigation

[0] Message Index