Author Topic: Destination NAT (Port Forwarding) without Source NAT (Read 1196 times)

TheRelativ · « **on:** July 27, 2021, 06:06:33 pm »

Hallo zusammen,

Funktional funktioniert alles, ABER, nun ist mir aufgefallen dass bei den eingestellten Port Forwarding Regeln auch die Source IP umgeschrieben wird. Das ist natürlich mist, erst recht wenn man auf Ziel-Webservern oder Diensten die Quell-IP sehen möchte (bzw. aufgrund von automatischen Block-Regeln auch sperren möchte).

Nun finde ich unter Port-Forwarding keinerlei möglichkeit das source-natting zu beeinflussen.
Hab auch schon mit "NAT reflection", hat aber mit der o.g. Problematik m.e. nichts zu tun.

Ist Opnsense echt so beschränkt?

?

fabian · « **Reply #1 on:** July 27, 2021, 06:16:13 pm »

Schau dir doch einfach mal die Outbound NAT Regeln an.

Patrick M. Hausen · « **Reply #2 on:** July 27, 2021, 06:42:28 pm »

Port forwarding macht kein Source NAT. Guck mal, ob Du unter Outbound NAT "Automatic outbound NAT rule generation" eingeschaltet hast. Kannst Dir die Regeln dann auch anzeigen lassen. Wahrscheinlich pfuscht Dir das rein.

TheRelativ · « **Reply #3 on:** July 28, 2021, 11:57:27 am »

OK Problem saß 40cm vor dem Bildschirm.
Bei den Outgoing NAT Rules war tatsächlich eine Regel bei die zuviel natting betrieb und da kam auch das zusätzliche sourcenatting zustande.
Danke für den Hinweis!

Author Topic: Destination NAT (Port Forwarding) without Source NAT (Read 1196 times)

TheRelativ

Destination NAT (Port Forwarding) without Source NAT

fabian

Re: Destination NAT (Port Forwarding) without Source NAT

Patrick M. Hausen

Re: Destination NAT (Port Forwarding) without Source NAT

TheRelativ

Re: Destination NAT (Port Forwarding) without Source NAT